В самых популярных в России банкоматах обнаружили уязвимость

Хакеры без особого труда могут подключаться к оборудованию с использованием технологии Black Box.

На конференции по информационной безопасности Black Hat в Лас-Вегасе эксперты Positive Technologies заявили, что ими была обнаружена уязвимость наиболее популярных в России банкоматов производства американской компании NCR.

Проблема связана с тем, что хакеры могут установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box.

По данным специалистов, злоумышленники могут подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Угроза объясняется недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR являются одними из самых распространенных в России. Так, на сервисном обслуживании компании "Эн. Си. Ар., NCR A/O" находится более 40 тыс. устройств. По данным ЦБ, общее количество банкоматов различных производителей на 1 апреля составляло около 200 тыс. штук. При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. Бажин отметил, что выявленная уязвимость является очень серьезной.

Атаки на банкоматы NCR с использованием Black Box наблюдаются c 2015 года, добавил эксперт. При этом он подчеркивает, что политика подготовки исправлений у производителя не всегда позволяла эффективно справляться с угрозой.

Однако остается неизвестным, насколько успешными были отражения атак в кредитных организациях, чьи банкоматы злоумышленники пытались взломать с использованием технологии Black Box. В отрасли говорят, что информация об успешных атаках тщательно скрывается банками, так как несет репутационные риски. В Банке России на вопрос издания о количестве атак на банкоматы с использованием технологии Black Box и их результативности отвечать отказались.

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Деловой Петербург

09:50	Продавцы Ozon просят регуляторов вмешаться в правила возврата товаров на площадке
09:25	«Шоколадница» закрыла около 12% московских точек
18:10	Владимир Путин утвердил закон о подтверждении возраста через MAX при покупке алкоголя и табака
Бизнес Новые форматы и инструменты 2025: что игроки ритейла и е-комма внедрили для роста продаж
17:45	ФАС возбудила дело против «Дымовского колбасного производства» из-за колбасы «Праздничная»
17:20	В России впервые промаркировали товары для дома и интерьера
16:55	Годовой рост зарплат курьеров оказался ниже среднерыночного более чем в два раза
E-commerce Дайджест е-com: самые важные обновления для работы на маркетплейсах в декабре
16:30	Т2 приобрел платформу для управления клиентскими коммуникациями
16:05	В РФ снизилось число торговых точек по продаже живых елей на 10%
15:40	«Коркунов» впервые открыл поп-ап корнер в ТЦ «Авиапарк» (ФОТО)
E-commerce Меньше маркетплейсов, больше ИИ: тренды e-commerce на 2026
15:15	Количество обращений покупателей в торговые сети выросло на 30%
14:50	«ВкусВилл» тестирует съедобный стакан для кофе
14:25	Роспотребнадзор выявил в напитках «Алое вера» летучие органические соединения
Бизнес Кадровый календарь: как менялись команды российских компаний в 2025 году
14:00	Почти половина москвичей посещают торговые центры два раза в неделю
13:35	Мандарины к Новому году подешевели на 12%
13:10	В России ужесточили правила для выдачи микрозайма
Экономика Рекордная долговая нагрузка: почему бизнес отдает кредиторам треть прибыли и чем это грозит
12:45	Какие подарки получат россияне на Новый год – исследование
12:20	Почти 90% алкомаркетов в Вологодской области закрылись или сменили формат
11:55	«Вкусно – и точка» запускает Кидз Комбо с Ам Нямом и Ам Няшей (ФОТО)
Маркетинг Функциональные напитки и «умные перекусы»: как протеиновый кофе и батончики стали формой полноценного питания
11:30	В России вводят штрафы за нарушение сроков оплаты всем поставщикам
11:05	Роспатент отказал в регистрации товарного знака Patriki
10:40	«Лента» назвала самые востребованные у россиян 1 января товары
Кейсы Кейс: как бренд Viva La Vika строил свою e-com-стратегию без маркетплейсов
10:15	Еще одна структура подала судебный иск о признании Desport банкротом
09:50	В России упростили выдачу лицензий на продажу алкоголя
09:25	Маркетплейсам запретили хранить пиротехнику в ПВЗ в жилых домах
Кейсы Как опыт работы с люксовыми брендами и знание особенностей торговой точки помогают при проектировании POP UP
11:00	Главное за неделю: самые дорогие бренды России, открытие ТРЦ Avenue Sever, АШАН по-прежнему не собирается уходить из РФ
18:15	Авито тестирует ИИ-ассистентов для покупателей и профессиональных продавцов
17:50	Superjob подвел итоги развития рынка труда в 2025 году
Бизнес 5 уроков 2025 года для российского ритейла: анализируем уходящий год и собираем инструменты на 2026
17:25	Рост продаж премиальных автомобилей в ноябре составил 47%
17:00	ФАС: маркетплейсы за три года заблокировали 13,3 млн карточек товаров
10:00	E-commerce в эпоху нейропоиска: как AEO и GEO возвращают продажи

Лента Новостей

В самых популярных в России банкоматах обнаружили уязвимость