В самых популярных в России банкоматах обнаружили уязвимость

Хакеры без особого труда могут подключаться к оборудованию с использованием технологии Black Box.

На конференции по информационной безопасности Black Hat в Лас-Вегасе эксперты Positive Technologies заявили, что ими была обнаружена уязвимость наиболее популярных в России банкоматов производства американской компании NCR.

Проблема связана с тем, что хакеры могут установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box.

По данным специалистов, злоумышленники могут подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Угроза объясняется недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR являются одними из самых распространенных в России. Так, на сервисном обслуживании компании "Эн. Си. Ар., NCR A/O" находится более 40 тыс. устройств. По данным ЦБ, общее количество банкоматов различных производителей на 1 апреля составляло около 200 тыс. штук. При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. Бажин отметил, что выявленная уязвимость является очень серьезной.

Атаки на банкоматы NCR с использованием Black Box наблюдаются c 2015 года, добавил эксперт. При этом он подчеркивает, что политика подготовки исправлений у производителя не всегда позволяла эффективно справляться с угрозой.

Однако остается неизвестным, насколько успешными были отражения атак в кредитных организациях, чьи банкоматы злоумышленники пытались взломать с использованием технологии Black Box. В отрасли говорят, что информация об успешных атаках тщательно скрывается банками, так как несет репутационные риски. В Банке России на вопрос издания о количестве атак на банкоматы с использованием технологии Black Box и их результативности отвечать отказались.

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Деловой Петербург

08:00	Главное за неделю: Точка Банк купил MPSTATS, Flowwow могут продать «Яндексу», ФАС заинтересовалась «огуречной» проблемой
18:35	В 2025 году объем ввода торговых площадей в Москве стал рекордным
18:10	«Почта России» проведет индексацию тарифов
Бизнес Топ-партнеры: как выявить и развить 20% партнеров сети, которые дают 80% выручки
17:45	«Купер» посчитал стоимость ужина в китайский Новый год
17:20	«Фрутоняня» ввела должность медиадиректора
16:55	Проект The Best Luxury Stores соберет представителей премиального и люксового сегмента fashion 19 февраля
Маркетинг «Быстрый, экономный, ленивый»: как изменился покупатель оптики и почему федеральные сети проигрывают одиночкам
16:30	Рынок нишевых маркетплейсов за четыре года вырос в три раза
16:05	ОКБ: количество выданных кредитов наличными в январе увеличилось
15:40	Росаккредитация заблокировала для Lamoda отдельные партии товаров Adidas
Маркетинг Бренд-слепота: почему поколения Z и Альфа сознательно выбирают контрафакт и что ждет легальный ритейл
15:15	Рынок eGrocery по количеству заказов за год вырос на 26%
14:50	«Детский мир» фиксирует существенный рост продаж ледянок
14:25	«Вкусно — и точка» обновила интерфейс киосков самообслуживания (ФОТО)
Бизнес Цифровая пересборка: как «Панавто» и QSOFT выстроили мультибрендовую экосистему в новой реальности авторынка
14:00	Банк России снизил ключевую ставку до 15,50%
13:35	HENDERSON обновил «Клуб Привилегий»
13:10	Россияне назвали условия для перехода на четырехдневную рабочую неделю
Маркетинг Стоит ли делать спецпредложения к 14 февраля и чем заменить этот праздник?
12:45	На российский рынок в 2025 году вышли 38 новых брендов
12:20	ФАС проконтролирует соблюдение маркетплейсами требований в сфере платформенной экономики
11:55	SOKOLOV запустил новый формат магазина с открытой выкладкой серебра (ФОТО)
Маркетинг Этика отложенной продажи: закрыть сделку сегодня или подождать?
11:30	«Литрес» добавил функцию покупки книг в подарок
11:05	Онлайн-гипермаркет «ВсеИнструменты.ру» перешел с New Relic на российскую платформу наблюдаемости GMONIT
10:40	«Лента» начала менять вывески гипермаркетов «ОБИ» на «DOM Лента»
Кейсы Как СберКорус сегодня проходит путь от продуктов для транспортного ЭДО к ИИ-сервисам в индустриях ритейла и логистики
10:15	Французский бренд Etam сменил гендиректора в России
09:50	Cервисам рассрочки запретят повышать цену на товар с поэтапной оплатой
09:25	«Займер» покупает 50% компаний у «Киви»
Бизнес Как организовать прямые поставки из ОАЭ в СНГ: полный гид для бизнеса
20:45	В крупных сетях продукты «первой цены» в январе стали дешевле на 10%
20:20	«Авито Работа»: спрос на пиццамейкеров вырос на 14%
19:55	«Нетмонет» назначил нового управляющего директора
Бизнес Упаковка как элемент бизнес-модели: как сети и производители снижают экосбор и увеличивают лояльность
19:30	«Индекс блинов» к Масленице за год вырос на 4%
19:05	BMW запретил китайским дилерам поставлять автомобили в Россию
10:00	Экоповестка в крупном ритейле: как ведущие сети привлекают покупателей к экологическим проектам

Лента Новостей

В самых популярных в России банкоматах обнаружили уязвимость