В самых популярных в России банкоматах обнаружили уязвимость

Хакеры без особого труда могут подключаться к оборудованию с использованием технологии Black Box.

На конференции по информационной безопасности Black Hat в Лас-Вегасе эксперты Positive Technologies заявили, что ими была обнаружена уязвимость наиболее популярных в России банкоматов производства американской компании NCR.

Проблема связана с тем, что хакеры могут установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box.

По данным специалистов, злоумышленники могут подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Угроза объясняется недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR являются одними из самых распространенных в России. Так, на сервисном обслуживании компании "Эн. Си. Ар., NCR A/O" находится более 40 тыс. устройств. По данным ЦБ, общее количество банкоматов различных производителей на 1 апреля составляло около 200 тыс. штук. При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. Бажин отметил, что выявленная уязвимость является очень серьезной.

Атаки на банкоматы NCR с использованием Black Box наблюдаются c 2015 года, добавил эксперт. При этом он подчеркивает, что политика подготовки исправлений у производителя не всегда позволяла эффективно справляться с угрозой.

Однако остается неизвестным, насколько успешными были отражения атак в кредитных организациях, чьи банкоматы злоумышленники пытались взломать с использованием технологии Black Box. В отрасли говорят, что информация об успешных атаках тщательно скрывается банками, так как несет репутационные риски. В Банке России на вопрос издания о количестве атак на банкоматы с использованием технологии Black Box и их результативности отвечать отказались.

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Деловой Петербург

12:45	Яндекс Маркет: что хотят получить в подарок россияне на День всех влюбленных
12:20	«Петрович» нарастил годовую выручку на 4,5%
11:55	Московский ТЦ «Митино» запустил комплексную реконцепцию
Бизнес Цифровая пересборка: как «Панавто» и QSOFT выстроили мультибрендовую экосистему в новой реальности авторынка
11:30	Владелец «Вкусно – и точка» не верит в возвращение McDonald's в Россию
11:05	Маркетплейсам откроют доступ к базам Роспатента для проверки товарных знаков
10:40	Rolex зарегистрировал две новые торговые марки наручных часов в России
Маркетинг Стоит ли делать спецпредложения к 14 февраля и чем заменить этот праздник?
10:15	ТРК «Москворечье» перешел к структурам Сбера
09:50	Wildberries запустит экспресс-доставку из распределительного хаба в Москве
09:25	Ресейл-платформа Second Friend Store намерена подать на банкротство
Маркетинг Этика отложенной продажи: закрыть сделку сегодня или подождать?
20:40	Из компании РВБ ушел директор по маркетингу
20:15	Суд встал на сторону робота-курьера «Яндекса» в деле о штрафе за нарушение ПДД
19:50	Спрос на персонал с частичной занятостью в общепите вырос на 37%
Кейсы Как СберКорус сегодня проходит путь от продуктов для транспортного ЭДО к ИИ-сервисам в индустриях ритейла и логистики
19:25	Бренд 12 STOREEZ объявил о поиске главного дизайнера
19:00	Эксперты назвали ключевые тренды на рынке цифровой рекламы
18:35	В Минфине разработали правила льготного НДС для детских товаров
Бизнес Упаковка как элемент бизнес-модели: как сети и производители снижают экосбор и увеличивают лояльность
18:10	На Мосбирже возобновились торги фьючерсами на акции Ozon
17:45	Средний чек на подарки ко Дню святого Валентина за год вырос на 46,3%
17:20	Акции VK взлетели в цене на фоне заявлений об ограничении работы Telegram
Бизнес Как организовать прямые поставки из ОАЭ в СНГ: полный гид для бизнеса
16:55	Whoosh отозвал свое ходатайство о поглощении «МТС Юрент»
16:30	Госдума приняла ряд законопроектов против кибермошенничества
16:05	В РФ начал действовать ГОСТ на чак-чак
Бизнес Экоповестка в крупном ритейле: как ведущие сети привлекают покупателей к экологическим проектам
15:40	«Яндекс» заблокировал 120 тыс. аккаунтов рекламодателей за запрещенный контент
14:50	Amazon откроет маркетплейс контента для ИИ
14:25	Россияне рассказали о значимости факторов цены и экологичности при выборе товара
Технологии Headless-архитектура — дань моде или необходимость
14:00	«Золотое Яблоко» запустило чат-бот в приложении с человекоподобным аватаром
13:35	В России началось частичное ограничение работы Telegram
13:10	Штраф ГИБДД за действия робота-курьера был отменен решением суда
Персонал Постпандемический синдром: какие практики удалённой работы укоренились навсегда, а что оказалось мимолётным трендом
12:40	Авито: россияне тратят на весенних распродажах около 18 тыс. рублей
12:20	Объем ввода торговых площадей в Москве за год вырос вдвое
10:00	Невидимый сотрудник: как искусственный интеллект берет под контроль полки, кассы и графики

Лента Новостей

В самых популярных в России банкоматах обнаружили уязвимость