В самых популярных в России банкоматах обнаружили уязвимость

Хакеры без особого труда могут подключаться к оборудованию с использованием технологии Black Box.

На конференции по информационной безопасности Black Hat в Лас-Вегасе эксперты Positive Technologies заявили, что ими была обнаружена уязвимость наиболее популярных в России банкоматов производства американской компании NCR.

Проблема связана с тем, что хакеры могут установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box.

По данным специалистов, злоумышленники могут подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Угроза объясняется недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR являются одними из самых распространенных в России. Так, на сервисном обслуживании компании "Эн. Си. Ар., NCR A/O" находится более 40 тыс. устройств. По данным ЦБ, общее количество банкоматов различных производителей на 1 апреля составляло около 200 тыс. штук. При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. Бажин отметил, что выявленная уязвимость является очень серьезной.

Атаки на банкоматы NCR с использованием Black Box наблюдаются c 2015 года, добавил эксперт. При этом он подчеркивает, что политика подготовки исправлений у производителя не всегда позволяла эффективно справляться с угрозой.

Однако остается неизвестным, насколько успешными были отражения атак в кредитных организациях, чьи банкоматы злоумышленники пытались взломать с использованием технологии Black Box. В отрасли говорят, что информация об успешных атаках тщательно скрывается банками, так как несет репутационные риски. В Банке России на вопрос издания о количестве атак на банкоматы с использованием технологии Black Box и их результативности отвечать отказались.

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Деловой Петербург

18:00	Мужчины стали чаще заказывать суши и роллы
17:35	Бренды продолжают закрывать магазины в торговых центрах Москвы
17:05	VK Tech нарастила годовую выручку на 38%
Бизнес Что учитывать при выборе эквайринга: инструкция для бизнеса
16:40	Названы самые крупные аптечные сети России по итогам 2025 года
16:20	Новая номинация в Конкурсе Кейсов 2026 - «Решения и сервисы на основе ИИ»
16:15	Выручка от продаж СТМ «Петровича» за год выросла на 11%
Персоны Андрей Егоров, «Пятёрочка»: как совмещать ИИ, тренды и технологии и формировать новый эмоциональный ритейл в России
15:50	Эксперт: в РФ необходимо запретить продавать фастфуд лицам младше 21 года
15:25	Ozon: четверть предпринимателей имеют второй бизнес на базе ПВЗ
15:00	«Вкусно — и точка» выходит на рынок Кыргызстана
Маркетинг Ошибки, которые стоят доверия: антикризисный брендинг
14:35	Демо-день ПРОтелеком «Путь к цифровому бизнесу через инновации в телеком-инфраструктуре»
14:10	SELA хочет запустить новое направление SELA FOOD
13:40	«КЛВЗ Кристалл» пытается отсудить в РФ бренд TRUMP
Технологии Кибербезопасность в ритейле: почему традиционное обучение кибербезу не работает
13:15	«Яндекс» объявил финансовые результаты своего разработчика решений для бизнеса
12:50	В московском регионе планируется открытие семи новых фудхоллов
12:25	Прибыль владельца Zara выросла на фоне сильного старта первого квартала
Маркетинг Говорите понятно — так вы заработаете больше (как бренду найти правильную тональность)
12:00	Малоформатные ТЦ наращивают долю в сегменте торговой недвижимости
11:35	Роскачество выявило нарушения в 17 из 19 образцов школьных брюк для мальчиков
11:15	Владельцы ПВЗ «Яндекс Маркета» просят защитить их личные кабинеты от взломов мошенников
Технологии Как ИИ-ассистенты ускоряют логистику – пять сценариев
10:45	«Абрау-Дюрсо» судится с эстонскими пивоварами из-за товарного знака «Империалъ»
10:20	В январе 2026 года россияне увеличили объёмы досрочного погашения кредитов
09:55	Число заказов готовой еды 8 марта стало рекордным
Бизнес Штрафы за нарушения с онлайн-кассами: удар по малому бизнесу или давно назревшая мера?
09:30	С осени российские магазины обяжут подтверждать возраст покупателей через Max
20:45	ВЦИОМ: большинство россиян положительно оценивают атмосферу на работе
20:20	Рост трафика онлайн-магазинов косметики в начале марта превысил 40%
E-commerce Возвращение к независимому e-commerce: как косметический бренд Одурманки пересобрал онлайн-продажи
20:00	«Коломенский» удвоит инвестиции в развитие
19:35	Состояние Павла Дурова за год уменьшилось вдвое
19:10	«Эксмо» зарегистрировало бренд для одежды и предметов интерьера
Бизнес GRC в ритейле: как не утонуть в операционном хаосе
18:40	В июле вступит в силу новый ГОСТ на медовуху
18:15	Российский производитель велосипедов Forward сменил владельца
10:00	Производить в России дороже, чем заказывать в Китае? Правда и мифы о локальном производстве бытовой химии

Лента Новостей

В самых популярных в России банкоматах обнаружили уязвимость