В самых популярных в России банкоматах обнаружили уязвимость

Хакеры без особого труда могут подключаться к оборудованию с использованием технологии Black Box.

На конференции по информационной безопасности Black Hat в Лас-Вегасе эксперты Positive Technologies заявили, что ими была обнаружена уязвимость наиболее популярных в России банкоматов производства американской компании NCR.

Проблема связана с тем, что хакеры могут установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box.

По данным специалистов, злоумышленники могут подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Угроза объясняется недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR являются одними из самых распространенных в России. Так, на сервисном обслуживании компании "Эн. Си. Ар., NCR A/O" находится более 40 тыс. устройств. По данным ЦБ, общее количество банкоматов различных производителей на 1 апреля составляло около 200 тыс. штук. При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. Бажин отметил, что выявленная уязвимость является очень серьезной.

Атаки на банкоматы NCR с использованием Black Box наблюдаются c 2015 года, добавил эксперт. При этом он подчеркивает, что политика подготовки исправлений у производителя не всегда позволяла эффективно справляться с угрозой.

Однако остается неизвестным, насколько успешными были отражения атак в кредитных организациях, чьи банкоматы злоумышленники пытались взломать с использованием технологии Black Box. В отрасли говорят, что информация об успешных атаках тщательно скрывается банками, так как несет репутационные риски. В Банке России на вопрос издания о количестве атак на банкоматы с использованием технологии Black Box и их результативности отвечать отказались.

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Деловой Петербург

20:40	«Лемана ПРО» назвала наиболее часто сдаваемые на переработку вещи
20:15	Роскачество обнаружило ДНК курицы в растительных котлетах
19:50	Количество дилерских контрактов в России за год увеличилось на 6%
Технологии Сайт под прицелом: три эффективных способа защитить от взлома малый бизнес
19:25	OpenAI планирует привлечь около 100 млрд долларов на расширение бизнеса
19:00	Аэропорт «Шереметьево» стал новым владельцем «Домодедово»
18:35	Производитель водки «Пять озер» начнет выпускать антипохмельную лапшу
E-commerce Почему рост трафика больше не гарантирует рост продаж в e-commerce
18:10	Сбер назвал самые популярные у москвичей марки автомобилей в 2025 году
17:45	Почти половина россиян скрывает покупки во избежание конфликтов с партнером
17:20	Трафик сети районных центров «Место встречи» за год увеличился на 31%
Маркетинг Rendez-Vous в Куршевеле: как громкий инфоповод обернулся коллективным осуждением и разрывом социального контракта
16:55	Familia: лишь 15% россиян ждут возвращения зарубежных брендов одежды
16:30	Wildberries построит логистический центр на Сахалине
16:05	«Мегамаркет»: продажи тюбингов и зимних спортивных товаров резко выросли в начале года
Технологии Не аудит, а учебная тревога: как проверить компанию на прочность в условиях «кибервойны»
15:40	«Дамате» инвестирует 4,3 млрд рублей в расширение производства индейки
15:15	«ВкусВилл»: спрос на согревающие продукты в конце января вырос на 20-30%
14:50	Россияне назвали порог дороговизны товаров на маркетплейсах
E-commerce Как ритейлерам использовать сильные и слабые стороны маркетплейсов?
14:25	Выпуск этилового спирта в РФ за год сократился на 10%
14:00	Глава Минпромторга назвал ключевые направления поддержки российского легпрома
13:35	Сеть «585 Золотой» подвела итоги развития в 2025 году
Бизнес Тренд на k-beauty: как стать дистрибьютором бренда корейской косметики в 2026 году
13:10	Апелляция оставила в силе решение о передаче государству квартир экс-владельцев «Макфы»
12:45	Объем поддельной молочной продукции в магазинах достиг максимальных значений
12:20	Доля нелегального оборота одежды в России сократилась в три раза
Бизнес Дом как торговый центр: как стрит-ритейл и ПВЗ выигрывают войну за время покупателя
11:55	В 2026 году порядка 20-30 российских брендов планируют выход за рубеж
11:30	«Детский мир» фиксирует кратный рост спроса на товары с Чебурашкой и героями «Простоквашино»
11:05	Wildberries внедряет возможность оплаты WB Кошельком на AliExpress
Маркетинг Customer Loyalty Index 2025: как удержать покупателя, когда лояльность стала краткосрочной
10:40	Melon Fashion Group и «Яндекс Маркет» запустили партнерство в формате click&collect
10:15	На маркетплейсах выявлен картельный сговор продавцов строительных профлистов
09:50	Маркетплейс М.Видео запустил товарную категорию «Мебель»
Бизнес Деловой этикет в работе с китайскими партнерами: какие ошибки испортят отношения с коллегами из Поднебесной
09:25	«Адамас» закрыл сделку по продаже бизнеса
20:45	Росстат: овощи в РФ продолжают дорожать
10:00	Дайджест In-Store Retail Media: что важного произошло в 2025 году в России и мире

Лента Новостей

В самых популярных в России банкоматах обнаружили уязвимость