В самых популярных в России банкоматах обнаружили уязвимость

Хакеры без особого труда могут подключаться к оборудованию с использованием технологии Black Box.

На конференции по информационной безопасности Black Hat в Лас-Вегасе эксперты Positive Technologies заявили, что ими была обнаружена уязвимость наиболее популярных в России банкоматов производства американской компании NCR.

Проблема связана с тем, что хакеры могут установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box.

По данным специалистов, злоумышленники могут подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Угроза объясняется недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR являются одними из самых распространенных в России. Так, на сервисном обслуживании компании "Эн. Си. Ар., NCR A/O" находится более 40 тыс. устройств. По данным ЦБ, общее количество банкоматов различных производителей на 1 апреля составляло около 200 тыс. штук. При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. Бажин отметил, что выявленная уязвимость является очень серьезной.

Атаки на банкоматы NCR с использованием Black Box наблюдаются c 2015 года, добавил эксперт. При этом он подчеркивает, что политика подготовки исправлений у производителя не всегда позволяла эффективно справляться с угрозой.

Однако остается неизвестным, насколько успешными были отражения атак в кредитных организациях, чьи банкоматы злоумышленники пытались взломать с использованием технологии Black Box. В отрасли говорят, что информация об успешных атаках тщательно скрывается банками, так как несет репутационные риски. В Банке России на вопрос издания о количестве атак на банкоматы с использованием технологии Black Box и их результативности отвечать отказались.

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Деловой Петербург

08:00	Главное за неделю: «Яндекс» запустил новый сервис такси, активы Avon в России сменили владельца, сеть «Золотое Яблоко» начала работать в Эр-Рияде
18:15	В канун 23 февраля в торговый оборот введено 130 млн единиц мужской косметики
17:50	В МТС Web Services назначен исполнительный директор
Бизнес Как закрывать потребность в персонале в пиковые нагрузки без переплат
17:25	SimpleWine назвала самые желанные подарки к гендерным праздникам
17:00	В РФ продлили переход на новый формат продажи маркированных товаров
16:35	ФАС отлеживает ценообразование на яйца у ведущих производителей
E-commerce Всё наоборот: как Brunello Cucinelli создал интернет-магазин с «непривычной» архитектурой (и что получилось)
16:10	METRO фиксирует кратный рост масленичных продуктов
15:15	Материнская компания Supplement Group приобрела курского производителя этикеток
14:50	В РФ утвержден базовый стандарт по экологическим заявлениям
Маркетинг Инструкции по выживанию для мебельного бизнеса в 2026: трафик, репутация и продажи без иллюзий
14:25	Продажи косметики и спорттоваров в крупном ритейле показали двукратный рост
14:00	Тимати и Performance Group закрыли проект сети магазинов «Еда тут»
13:35	Wildberries: более трети россиян собираются сэкономить на подарках к гендерным праздникам
Бизнес Огуречный ценовой шок: почему килограмм овощей стал дороже свинины и при чем тут срезка
13:10	Марат Сафин стал амбассадором бренда IDOL (ФОТО)
12:45	Х5 открыла 5000-й магазин «ОКОЛО»
12:20	Росстандарт принял новый ГОСТ на бананы
Бизнес Азия в интерьерах, арт-объекты и магия офлайна: какими трендами торговые центры удивят в 2026 году
11:55	Рекордное количество молока скопилось на складах в России
11:30	«ВкусВилл» за год передал на переработку почти 1,3 млн килограммов вторсырья
11:05	«Магнит» нарастил годовой объем фудшеринга на 17%
Технологии Топ-5 главных трудностей при внедрении ИИ в цепочки поставок
10:40	«Монетка» открыла 4000-й магазин
10:15	Мегамаркет запустил экспресс-формат оформления заказа
09:50	В России сокращается число цветочных магазинов
Экономика Анатомия сделки: как инвестируют в коммерческую недвижимость на миллиарды
09:25	Акцизы на фастфуд и снеки предложили ввести в России
20:45	Крупного партнера Coca-Cola привлекут к ответственности за сексизм
20:20	Суд оставил в силе решение об ограничении звонков в Telegram и WhatsApp*
Бизнес Что необходимо учесть ритейлеру при выходе в страны СНГ: опыт вендора кассовых решений CSI
19:55	New Balance пятый год подряд демонстрирует двузначный рост продаж
19:30	SuperJob назвал среднюю сумму расходов на подарки к 23 февраля
19:05	График работы «Почты России» изменится в связи с Днём защитника Отечества
Бизнес С неё начинается бизнес: как стартапу правильно выбрать кассовую технику
18:40	«СберМаркетинг» выяснил, как тратят потребители старшего возраста
18:15	С 1 марта в РФ вступает в силу закон о запрете вывесок на иностранных языках
10:00	Solo-премиум, терапия выбором и вайб-математика: что глобальный отчет Yum! Brands говорит о будущем еды

Лента Новостей

В самых популярных в России банкоматах обнаружили уязвимость