В самых популярных в России банкоматах обнаружили уязвимость

Хакеры без особого труда могут подключаться к оборудованию с использованием технологии Black Box.

На конференции по информационной безопасности Black Hat в Лас-Вегасе эксперты Positive Technologies заявили, что ими была обнаружена уязвимость наиболее популярных в России банкоматов производства американской компании NCR.

Проблема связана с тем, что хакеры могут установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box.

По данным специалистов, злоумышленники могут подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Угроза объясняется недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR являются одними из самых распространенных в России. Так, на сервисном обслуживании компании "Эн. Си. Ар., NCR A/O" находится более 40 тыс. устройств. По данным ЦБ, общее количество банкоматов различных производителей на 1 апреля составляло около 200 тыс. штук. При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. Бажин отметил, что выявленная уязвимость является очень серьезной.

Атаки на банкоматы NCR с использованием Black Box наблюдаются c 2015 года, добавил эксперт. При этом он подчеркивает, что политика подготовки исправлений у производителя не всегда позволяла эффективно справляться с угрозой.

Однако остается неизвестным, насколько успешными были отражения атак в кредитных организациях, чьи банкоматы злоумышленники пытались взломать с использованием технологии Black Box. В отрасли говорят, что информация об успешных атаках тщательно скрывается банками, так как несет репутационные риски. В Банке России на вопрос издания о количестве атак на банкоматы с использованием технологии Black Box и их результативности отвечать отказались.

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Деловой Петербург

13:35	Каждый четвертый россиянин покупает готовую еду впрок – исследование
13:10	SOKOLOV тестирует продажи украшений через вендинговые автоматы
12:45	«М.Видео» представила рейтинг самых популярных брендов устройств носимой электроники
Технологии Виртуальный сотрудник, который знает всё: как настроить чат-бота для бизнеса
12:20	Сеть магазинов 7-Eleven готовится к выходу на российский рынок
11:55	Во «Вкусно – и точка» появятся домовые из мультфильма «Финник 2» (ФОТО)
11:30	Директор формата «Заряд от Магнита» возглавил бизнес-группу «Магнит Омни»
Бизнес Логистика в режиме «всё включено»: почему селлеры переходят на 3PL-услуги
11:05	X5 в III квартале увеличил выручку на 18,5%
10:40	Nestle сократит 16 тысяч сотрудников
10:15	Минздрав поддерживает ограничение продажи алкоголя и закрытие «наливаек»
Кейсы Спецпроект Мегамаркета и Холодильник.ру: 150 млн показов и рост продаж ×6
09:50	Ozon разрешил продавцам самостоятельно рассматривать заявки на возврат товаров
09:25	Доля рынка ГК «Детский мир» выросла до 25%
20:40	ФАС проанализирует наценки продовольственных товаров
Технологии QR-код против NFC: какая технология побеждает в России
20:15	Wildberries начала строительство логоцентра в Перми
19:50	Zalando масштабирует сервис персонализированных предложений на основе ИИ
19:25	ТРК VEGAS Сити провел ребрендинг
Бизнес «Галицкий&Галицкий» в Москве: почему винный проект основателя «Магнита» стоил долгого ожидания
19:00	В России утвержден стандарт для «зеленой» косметики
18:35	Половина курьеров считает, что их труд часто недооценивают клиенты – исследование
18:10	«Сладкая жизнь» планирует открыть 25 дискаунтеров Smart до конца года
Бизнес Чистота, которая приносит прибыль: как выбрать клининговую компанию для ритейла
17:45	Россияне в три раза чаще стали покупать меховые шапки в ретро стиле
17:20	МТС Юрент с начала года нарастил количество поездок на 26%
16:55	ФАС проверяет обоснованность роста цен на сельдь в рознице
Бизнес Ритейл страдает от киберрисков: зачем отрасли нужен F6 Cyber Identity Index
16:30	Ozon: россияне скупают лампы и ароматы для борьбы с осенней хандрой
16:05	Mango сообщил о массовой утечке данных клиентов
15:40	Какие товары чаще всего воруют из микромаркетов – исследование
Маркетинг Из «ниши» — в повседневность: как меняется покупатель БАДов и чему это учит фармацевтический маркетинг
15:15	Роскачество: число российских производителей игристых вин за последние три года удвоилось
14:50	«Магнит» фиксирует увеличение спроса на цитрусовые и «согревающие» продукты
14:25	Fix Price модернизирует магазины в Казахстане
Бизнес Почему они закрываются? Fashion бренды среднего сегмента уходят с рынка
14:00	Спрос на подержанные автомобили в третьем квартале вырос на 17%
13:35	Т2 запустит собственную платформу в сфере кибербезопасности
10:00	Дорогие кредиты и снижение лояльности к брендам: как выживает российский пищепром

Лента Новостей

В самых популярных в России банкоматах обнаружили уязвимость

Самое популярное