В самых популярных в России банкоматах обнаружили уязвимость

Хакеры без особого труда могут подключаться к оборудованию с использованием технологии Black Box.

На конференции по информационной безопасности Black Hat в Лас-Вегасе эксперты Positive Technologies заявили, что ими была обнаружена уязвимость наиболее популярных в России банкоматов производства американской компании NCR.

Проблема связана с тем, что хакеры могут установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box.

По данным специалистов, злоумышленники могут подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Угроза объясняется недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR являются одними из самых распространенных в России. Так, на сервисном обслуживании компании "Эн. Си. Ар., NCR A/O" находится более 40 тыс. устройств. По данным ЦБ, общее количество банкоматов различных производителей на 1 апреля составляло около 200 тыс. штук. При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. Бажин отметил, что выявленная уязвимость является очень серьезной.

Атаки на банкоматы NCR с использованием Black Box наблюдаются c 2015 года, добавил эксперт. При этом он подчеркивает, что политика подготовки исправлений у производителя не всегда позволяла эффективно справляться с угрозой.

Однако остается неизвестным, насколько успешными были отражения атак в кредитных организациях, чьи банкоматы злоумышленники пытались взломать с использованием технологии Black Box. В отрасли говорят, что информация об успешных атаках тщательно скрывается банками, так как несет репутационные риски. В Банке России на вопрос издания о количестве атак на банкоматы с использованием технологии Black Box и их результативности отвечать отказались.

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Деловой Петербург

16:55	ФАС: пользователи Wildberries смогут выбирать тип уведомлений
16:30	В РФ расширили список медизделий, подлежащих обязательной маркировке
16:05	Сегмент e-com в экономике Рунета за год вырос на 24%
Маркетинг Подписка на кофе как инструмент: что получают покупатели и бизнес (не только продажи и продукт)
15:40	Wildberries и ARNY PRAHT выпустили лимитированную коллекцию аксессуаров
15:15	ВЦИОМ: каждый второй россиянин периодически приобретает готовую еду
14:50	Авито: доля продаж мебели и декора на ресейле превысила 50%
Бизнес Принципы создания фармацевтического портфеля: когда создавать с нуля, а когда покупать готовые препараты
14:25	«ВкусВилл» запустил умное распознавание весовых товаров
14:15	16 апреля с экспертами из компаний «Улыбка радуги», QSOFT, «Сантехника-Онлайн», БИ-БИ обсудим, как перестать тратить миллионы на сервисы, которые не влияют на продажи
14:00	Отечественные производители заняли 84% российского рынка какао
E-commerce E-commerce на рубеже эпох: как технологии меняют подходы и смыслы электронной торговли
13:35	В поисковике Яндекса появился режим диалога с ИИ
13:10	«Логика молока» в коллаборации c «Арнест ЮниРусь» выпустят молочные десерты
12:45	«М.Видео» планирует закрытие магазинов в рамках оптимизации сети
Социальные сети Бизнес и Telegram: что важно успеть сделать компаниям до 2027 года
12:20	VK Tech выделил ИИ-разработку сервисов для бизнеса в отдельное направление
11:55	«Дамате» инвестирует 1,2 млрд рублей в строительство завода в Тюменской области
11:30	В России с начала года многократно выросли продажи автомобилей Mazda и Toyota
Реклама Разумный шик: как планировать рекламу товаров повседневного спроса в 2026 году
11:05	Ozon запустил раздел с товарами космической тематики
10:40	Совкомбанк развивает геймификацию как инструмент роста вовлеченности и продаж
10:15	«Лалибела кофе» открыла новый завод в Смоленской области
Бизнес 5 шагов к запуску собственного бьюти-бренда
09:50	ЛЭТУАЛЬ: оборот бьюти-гаджетов превысил 200 млн рублей
09:25	В России на треть сократилось число компаний с зарубежным участием
20:45	Суд отклонил иск об аннулировании брендов Nokia в России
Бизнес Доверие как метрика ритейла: почему важно показывать, как рождается качество
20:20	«Честный знак» назвал самые популярные растительные масла в РФ
20:00	SuperJob: ИИ-автоответчики приводят к потере крупных клиентов
19:10	Около 98% брендов по-прежнему используют Telegram для продвижения
Экономика Цена ошибки во ВЭД: как изменились правила игры для импорта в 2026 году
18:45	Starbucks утратил в РФ права на свой логотип в черно-белом цвете
18:20	Ушел из жизни основатель Diesel Адриано Голдшмид
17:50	ФАС согласовала приобретение «Золотым Яблоком» журнала «Флакон»
Технологии От тренингов к цифровым тренерам: как ИИ меняет процесс обучения менеджеров по продажам
17:25	В РФ хотят ввести верификацию через «Госуслуги» для аренды электросамоката
16:35	В ЦРПТ прокомментировали жалобы фермеров на маркировку молочной продукции
10:00	Дайджест е-com: самые важные обновления для работы на маркетплейсах в марте

Лента Новостей

В самых популярных в России банкоматах обнаружили уязвимость