В самых популярных в России банкоматах обнаружили уязвимость

Хакеры без особого труда могут подключаться к оборудованию с использованием технологии Black Box.

На конференции по информационной безопасности Black Hat в Лас-Вегасе эксперты Positive Technologies заявили, что ими была обнаружена уязвимость наиболее популярных в России банкоматов производства американской компании NCR.

Проблема связана с тем, что хакеры могут установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box.

По данным специалистов, злоумышленники могут подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Угроза объясняется недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR являются одними из самых распространенных в России. Так, на сервисном обслуживании компании "Эн. Си. Ар., NCR A/O" находится более 40 тыс. устройств. По данным ЦБ, общее количество банкоматов различных производителей на 1 апреля составляло около 200 тыс. штук. При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. Бажин отметил, что выявленная уязвимость является очень серьезной.

Атаки на банкоматы NCR с использованием Black Box наблюдаются c 2015 года, добавил эксперт. При этом он подчеркивает, что политика подготовки исправлений у производителя не всегда позволяла эффективно справляться с угрозой.

Однако остается неизвестным, насколько успешными были отражения атак в кредитных организациях, чьи банкоматы злоумышленники пытались взломать с использованием технологии Black Box. В отрасли говорят, что информация об успешных атаках тщательно скрывается банками, так как несет репутационные риски. В Банке России на вопрос издания о количестве атак на банкоматы с использованием технологии Black Box и их результативности отвечать отказались.

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Деловой Петербург

08:30	Главное за неделю: сеть гипермаркетов «О’КЕЙ» сменила владельца, магазин «Золотое Яблоко» открылся у Кремля, первые монобрендовые магазины Northland в России
18:15	«Самокат» запустил поискового ассистента
17:50	Миллениалы формируют половину выручки маркетплейсов – исследование
Кейсы Как СберКорус прошел путь от отраслевого решения до лидера рынка ЭДО
17:25	Нелегальный оборот обуви в России сократился на 31,5%
17:00	Турция впервые за четыре месяца поставила в Россию лимоны
16:35	Россияне готовы потратить на празднование Нового года в среднем 14 тысяч рублей
Кейсы Кейс hollyshop: как мы сэкономили 1500 часов и 2 млн рублей, внедрив нейросети в работу
16:10	Carrefour планирует продать все свои магазины в Польше
15:45	Билайн назначил нового коммерческого директора направления AdTech
15:20	Каждый второй россиянин при смене смартфона остается верен бренду
Персонал Как утолить кадровый голод: новые тренды в поиске и адаптации сотрудников
14:55	В России 1 декабря стартует маркировка в четырех товарных группах
14:30	Владельцы российских ТЦ перепрофилируют объекты под склады
14:05	Poison Drop открывает новое концептуальное пространство в универмаге «Цветной» (ФОТО)
Маркетинг Российский рынок заморозки растет: кто покупает, что берут и почему спрос будет расти дальше
13:40	«Дикси» начал тестировать технологию подтверждения возраста в мессенджере MAX
13:15	В 2026 году в Москве появятся 11 новых гастропространств
12:50	Wildberries открывает новый логистический центр в Кемеровской области
Бизнес Освоить нельзя отказаться: где бизнесу поставить запятую в торговле с Индией
12:25	Что изменится для бизнеса в декабре 2025 года
12:00	Минпромторг сократил список товаров для параллельного импорта
11:35	«Деловые Линии» снизили цены до 65% на доставку грузов по 15 000 направлениям
Бизнес Трансформация ТЦ: как торговые центры превращаются в экосистемы
11:10	Ozon fresh зафиксировал пятикратный рост спроса на икру в 2025 году
10:45	В России вырос спрос на уходовые средства для собак
10:20	Венчурный фонд Iskra Ventures инвестировал в AI-платформу для повышения продаж на маркетплейсах
Кейсы «Хочу еще!» — Imredi WFM: управление персоналом в один клик
09:55	В МЕГАХ откроются магазины SLAVA concept с корнерами донецких дизайнеров
09:30	В Госдуме предложили полностью запретить продажу вейпов в России
18:15	Каждый пятый россиянин в качестве новогоднего подарка рассматривает алкоголь
Кейсы Упаковка не поможет: как сократить потери от брака при доставке через маркетплейсы
17:50	РОМИР назвал самые популярные соусы у россиян
17:25	SOKOLOV: владельцы франшиз считают семью главной опорой в бизнесе
17:00	Бывший коммерческий директор Delivery Club перешел в сервис «Плавно»
Технологии Временный тренд или стратегический инструмент? Почему бизнесу больше нельзя игнорировать ИИ
16:35	Рынок FMCG-товаров в России с начала года вырос на 12%
16:10	Northland открыл первые монобрендовые магазины в России
10:00	Рынок e-com FMCG достигнет 1,7 трлн рублей в 2025 году: Ozon и «Пятёрочка» — лидеры по рекламным возможностям

Лента Новостей

В самых популярных в России банкоматах обнаружили уязвимость