В самых популярных в России банкоматах обнаружили уязвимость

Хакеры без особого труда могут подключаться к оборудованию с использованием технологии Black Box.

На конференции по информационной безопасности Black Hat в Лас-Вегасе эксперты Positive Technologies заявили, что ими была обнаружена уязвимость наиболее популярных в России банкоматов производства американской компании NCR.

Проблема связана с тем, что хакеры могут установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box.

По данным специалистов, злоумышленники могут подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Угроза объясняется недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR являются одними из самых распространенных в России. Так, на сервисном обслуживании компании "Эн. Си. Ар., NCR A/O" находится более 40 тыс. устройств. По данным ЦБ, общее количество банкоматов различных производителей на 1 апреля составляло около 200 тыс. штук. При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. Бажин отметил, что выявленная уязвимость является очень серьезной.

Атаки на банкоматы NCR с использованием Black Box наблюдаются c 2015 года, добавил эксперт. При этом он подчеркивает, что политика подготовки исправлений у производителя не всегда позволяла эффективно справляться с угрозой.

Однако остается неизвестным, насколько успешными были отражения атак в кредитных организациях, чьи банкоматы злоумышленники пытались взломать с использованием технологии Black Box. В отрасли говорят, что информация об успешных атаках тщательно скрывается банками, так как несет репутационные риски. В Банке России на вопрос издания о количестве атак на банкоматы с использованием технологии Black Box и их результативности отвечать отказались.

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Деловой Петербург

20:40	В России существенно подешевели новые электромобили
20:15	В Саратовской области расширили закон о запрете на доступ детей в табачные магазины
19:50	Цены на плодоовощную продукцию за неделю выросли в среднем на 1,9%
Кейсы RuStore как точка роста: как ASO-продвижение принесло «ВкусВилл» +73% установок и +150% к покупкам
19:25	«Пятерочка» обновила дизайн собственной торговой марки «Красная цена» (ФОТО)
19:00	ОКБ: объем товарных кредитов в октябре снизился на 37%
18:35	Xiaomi объявила о предстоящем подорожании смартфонов
Персонал От стажёра до директора: реальные кейсы карьерных треков в сети «Спортмастер»
18:10	В РФ растут продажи энергетических напитков
17:45	АКОРТ ответила на претензии рестораторов о неравной конкуренции с ритейлом
17:20	Госдума одобрила лицензирование торговли табачными изделиями
Персоны Алексей Никитин, «Улыбка радуги»: «Новое позиционирование – это пространство, где человеку комфортно быть собой»
16:55	Продажи алкоголя за 10 месяцев сократились на 10,3%
16:30	В компании «Пивоварни Бочкарев» сменился генеральный директор
16:05	ФАС изучает практики маркетплейсов в части скидок в привязке к способам оплаты
Маркетинг Лояльность в ритейле в 2026 году: 4 ключевых тренда
15:40	Mollis закрыл магазины и онлайн-платформу
15:15	Доля китайских легковушек на рынке РФ впервые за два года опустилась ниже 50%
14:50	Сколько покупатели готовы потратить на новогодние подарки – опрос Авито
Маркетинг Ритейл без тыкв и сердечек: как «западные» праздники теряют позиции в России
14:25	Россияне назвали самые популярные газированные напитки
14:00	Wildberries собрала более 1,6 тыс. тонн ненужных вещей
13:35	ROSTIC’S запустил в Москве [R]Cafe (ФОТО)
Технологии Осторожно, горячо: как бизнесу не «сгореть» на пике нагрузки, правильно разделяя данные
13:10	ФАС возбудила дело против дистрибьютора «Светофора» в Якутии
12:45	ZARINA зарегистрировала право на исторический логотип на кириллице
12:20	Рестораторы пожаловались на неравную конкуренцию с готовой едой в торговых сетях
Бизнес Покупки «на эмоции»: как тоска, ностальгия, предвкушение удовольствия помогают продавать в FMCG
11:55	Digital Осень 2025 — как выжать максимум из маркетингового бюджета
11:30	В России резко выросла популярность портативных плееров
11:05	Сеть кафе-пекарен «Хлеб насущный» прекратила работу
Персонал Традиция вошла в чат: как россияне на удалёнке дарят подарки начальству на Новый Год?
10:40	Россияне перестали воспринимать «Черную пятницу» как лучший момент для покупки
10:15	Рынок зоотоваров в России к 2035 году может вырасти до 1,5 трлн рублей
09:50	Платформа Novo Forecast Enterprise от компании Novo BI удостоена звания IBP-системы 2025 года
Кейсы Как торговая сеть «АНВАР» сократила избыточные запасы ТОП-1000 SKU на 37%
09:25	«Магнит» возобновил развитие сети «жестких» дискаунтеров «В1 – Первый выбор»
20:40	Befree представил новогоднюю коллекцию со Смешариками (ФОТО)
10:00	Как понять, что продукт пора закрыть: чёткие сигналы и действия

Лента Новостей

В самых популярных в России банкоматах обнаружили уязвимость

Самое популярное