В самых популярных в России банкоматах обнаружили уязвимость

Хакеры без особого труда могут подключаться к оборудованию с использованием технологии Black Box.

На конференции по информационной безопасности Black Hat в Лас-Вегасе эксперты Positive Technologies заявили, что ими была обнаружена уязвимость наиболее популярных в России банкоматов производства американской компании NCR.

Проблема связана с тем, что хакеры могут установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box.

По данным специалистов, злоумышленники могут подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Угроза объясняется недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR являются одними из самых распространенных в России. Так, на сервисном обслуживании компании "Эн. Си. Ар., NCR A/O" находится более 40 тыс. устройств. По данным ЦБ, общее количество банкоматов различных производителей на 1 апреля составляло около 200 тыс. штук. При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. Бажин отметил, что выявленная уязвимость является очень серьезной.

Атаки на банкоматы NCR с использованием Black Box наблюдаются c 2015 года, добавил эксперт. При этом он подчеркивает, что политика подготовки исправлений у производителя не всегда позволяла эффективно справляться с угрозой.

Однако остается неизвестным, насколько успешными были отражения атак в кредитных организациях, чьи банкоматы злоумышленники пытались взломать с использованием технологии Black Box. В отрасли говорят, что информация об успешных атаках тщательно скрывается банками, так как несет репутационные риски. В Банке России на вопрос издания о количестве атак на банкоматы с использованием технологии Black Box и их результативности отвечать отказались.

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Деловой Петербург

17:50	Superjob подвел итоги развития рынка труда в 2025 году
17:25	Рост продаж премиальных автомобилей в ноябре составил 47%
17:00	ФАС: маркетплейсы за три года заблокировали 13,3 млн карточек товаров
Бизнес Кадровый календарь: как менялись команды российских компаний в 2025 году
16:35	«Детский мир»: россияне покупают детям «функциональные» карнавальные костюмы
16:10	Российские компании назвали дни максимальной покупательской активности
15:45	ДЭВУ (POIZON) и SOEX будут совместно проверять подлинность товаров в РФ
Экономика Рекордная долговая нагрузка: почему бизнес отдает кредиторам треть прибыли и чем это грозит
15:15	«Магнит» снимает с продажи напиток «Алое вера» из-за выявления в нем ацетона
14:50	Как россияне планируют декабрьский бюджет - исследование
14:25	Группа «Черкизово» впервые разместит выпуск внебиржевых облигаций для физлиц
Кейсы Кейс: как бренд Viva La Vika строил свою e-com-стратегию без маркетплейсов
14:00	В АКОРТ назвали стоимость минимального новогоднего набора продуктов
13:35	X5 фиксирует годовой рост продаж готовой еды на 34%
13:10	«Читай-город» открыл в Симферополе первый магазин в новом концепте (ФОТО)
Маркетинг Функциональные напитки и «умные перекусы»: как протеиновый кофе и батончики стали формой полноценного питания
12:45	ЦБ выпустил обновленную банкноту 1000 рублей (ФОТО)
12:20	В России снизились цены на большинство популярных брендов ноутбуков
11:55	ФАС: дистрибьютор «Светофора» в Тюмени нарушил торговое законодательство
Бизнес 5 уроков 2025 года для российского ритейла: анализируем уходящий год и собираем инструменты на 2026
11:30	Геннадий Онищенко предложил перейти в России на шестидневную рабочую неделю
11:05	«Лемана ПРО» назвал бюджет россиян на новогодний декор в 2025 году
11:05	Александр Петров стал амбассадором МегаФона
E-commerce E-commerce в эпоху нейропоиска: как AEO и GEO возвращают продажи
10:40	«Лента» выпустила новую собственную марку пива
10:03	Российские мобильные операторы начали возвращать безлимитные тарифы
09:50	Cofix отказался от формата жесткого дискаунтера
Кейсы Как опыт работы с люксовыми брендами и знание особенностей торговой точки помогают при проектировании POP UP
09:25	Более 20 fashion-брендов в 2025 году закрыли свои магазины в России
20:40	Ozon сократил сроки возврата новогодних товаров
20:15	«М.Видео» запустил продажу автомобилей
E-commerce Не лендинг, а экосистема: как создать сайт, который вызывает доверие и закрывает крупные B2B-сделки
19:50	SuperJob составил рейтинг худших новогодних подарков
19:25	Эксперты зафиксировали резкий всплеск DDoS-атак на ритейл в преддверии Новым годом
19:00	«Вкусно – и точка» открыла первое предприятие в Северной Осетии (ФОТО)
Технологии Составная касса самообслуживания: обзор технического решения
18:35	Спрос на курьеров на частичную занятость за год вырос почти в 1,5 раза
18:10	Wildberries открывает новый логоцентр в Ленобласти
10:00	Что такое ТС ПИоТ? Или новые требования для реализации маркированных товаров

Лента Новостей

В самых популярных в России банкоматах обнаружили уязвимость