В самых популярных в России банкоматах обнаружили уязвимость

Хакеры без особого труда могут подключаться к оборудованию с использованием технологии Black Box.

На конференции по информационной безопасности Black Hat в Лас-Вегасе эксперты Positive Technologies заявили, что ими была обнаружена уязвимость наиболее популярных в России банкоматов производства американской компании NCR.

Проблема связана с тем, что хакеры могут установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box.

По данным специалистов, злоумышленники могут подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Угроза объясняется недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR являются одними из самых распространенных в России. Так, на сервисном обслуживании компании "Эн. Си. Ар., NCR A/O" находится более 40 тыс. устройств. По данным ЦБ, общее количество банкоматов различных производителей на 1 апреля составляло около 200 тыс. штук. При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. Бажин отметил, что выявленная уязвимость является очень серьезной.

Атаки на банкоматы NCR с использованием Black Box наблюдаются c 2015 года, добавил эксперт. При этом он подчеркивает, что политика подготовки исправлений у производителя не всегда позволяла эффективно справляться с угрозой.

Однако остается неизвестным, насколько успешными были отражения атак в кредитных организациях, чьи банкоматы злоумышленники пытались взломать с использованием технологии Black Box. В отрасли говорят, что информация об успешных атаках тщательно скрывается банками, так как несет репутационные риски. В Банке России на вопрос издания о количестве атак на банкоматы с использованием технологии Black Box и их результативности отвечать отказались.

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Деловой Петербург

19:25	«ВкусВилл»: Ассортимент супов увеличивается в среднем на 10% в год
19:00	Как поздравляют сотрудников в компаниях с днем рождения – исследование
18:35	АКОРТ: Крупные розничные сети готовы развивать сотрудничество с поставщиками картофеля
Бизнес Покупатель и паттерны потребления готовой еды
18:10	В России хотят ввести стоп-знаки для обозначения вредных продуктов
17:45	Каждый четвертый россиянин будет подрабатывать на майских праздниках
17:20	«Автостат» обновил прогноз рынка новых легковых авто в 2025 году
Магазины Как устроен shop-in-shop и почему формат пользуется популярностью
16:55	Sony впервые с 2021 года не ушла в убыток в РФ
16:30	Опубликован мартовский рейтинг самых популярных видеохостингов в России
16:05	М.Видео-Эльдорадо и Авито расширили программу выкупа смартфонов
Персонал Эволюция офисной недвижимости: как офисы меняются под ожидания поколения Z
15:40	Предпринимателям могут предоставить скидки при оплате штрафов
15:15	Более 60% россиян обращают внимание на стоимость при выборе товара
14:50	МТС назвал самые продаваемые бренды смартфонов в I квартале 2025 года
Реклама Как велел закон: дайджест по требованиям к интернет-рекламе в 2025 году
14:25	Что объединяет Теремок, Пятёрочку, Кофейню Дринкит, Лэтуаль, SELA, Henderson и Читай-город?
14:00	Самые богатые люди мира за день потеряли $208 млрд
13:35	В РФ хотят ввести биометрию для езды на электросамокатах на высоких скоростях
Бизнес Новые правила маркировки икры: что изменилось с 1 апреля
13:10	Как потребители принимают решение о покупке на маркетплейсах - исследование
12:45	Цены на iPhone могут взлететь на 43% из-за таможенных пошлин США
12:20	X5 Media вывела свою медиаплатформу в отдельное направление
Бизнес Как открыть фуд-холл в объекте коммерческой недвижимости?
11:55	ФАС предложила меры для снижения розничных цен на картофель
11:30	Ozon fresh страхует своих курьеров от несчастных случаев и болезней
11:05	Стоимость нового автомобиля в марте выросла в среднем на 11%
Бизнес Как оптимизировать проверку качества на китайских производствах с помощью цифровых сервисов
10:40	Wildberries тестирует собственный сервис для оплаты на сторонних сайтах
10:15	Экс-директор по продажам Adidas возглавит PUMA SE
09:50	В РФ хотят ввести «шашлычное эмбарго» перед майскими праздниками
E-commerce Как выйти на Wildberries с нуля в 2025 году – пошаговая инструкция
09:25	Немецкая Menshen хочет получить права на производство крышек для «Растишки»
20:45	Российская «дочка» Google впервые с 2020 года получила чистую прибыль
20:20	ФАС предлагает уменьшить количество посредников на рынке рыбы
Кейсы 7,9% инкрементальных заказов — из CRM-канала – кейс «Много лосося» о внедрении CDP Mindbox
19:55	В первом квартале продажи новых легковых авто в РФ упали на четверть
19:30	«Самокат» выпустил лимитированную коллекцию лонгсливов (ФОТО)
10:00	Дайджест е-com: самые важные обновления для работы на маркетплейсах в марте

Лента Новостей

В самых популярных в России банкоматах обнаружили уязвимость

Самое популярное