В самых популярных в России банкоматах обнаружили уязвимость

Хакеры без особого труда могут подключаться к оборудованию с использованием технологии Black Box.

На конференции по информационной безопасности Black Hat в Лас-Вегасе эксперты Positive Technologies заявили, что ими была обнаружена уязвимость наиболее популярных в России банкоматов производства американской компании NCR.

Проблема связана с тем, что хакеры могут установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box.

По данным специалистов, злоумышленники могут подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Угроза объясняется недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR являются одними из самых распространенных в России. Так, на сервисном обслуживании компании "Эн. Си. Ар., NCR A/O" находится более 40 тыс. устройств. По данным ЦБ, общее количество банкоматов различных производителей на 1 апреля составляло около 200 тыс. штук. При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. Бажин отметил, что выявленная уязвимость является очень серьезной.

Атаки на банкоматы NCR с использованием Black Box наблюдаются c 2015 года, добавил эксперт. При этом он подчеркивает, что политика подготовки исправлений у производителя не всегда позволяла эффективно справляться с угрозой.

Однако остается неизвестным, насколько успешными были отражения атак в кредитных организациях, чьи банкоматы злоумышленники пытались взломать с использованием технологии Black Box. В отрасли говорят, что информация об успешных атаках тщательно скрывается банками, так как несет репутационные риски. В Банке России на вопрос издания о количестве атак на банкоматы с использованием технологии Black Box и их результативности отвечать отказались.

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Деловой Петербург

14:25	Россия продолжает терять позиции в рейтинге европейских авторынков
14:00	В XWAY появился сервис для эффективного управления рекламой на Ozon при помощи AI-технологий
13:35	Мегамаркет: Россияне в среднем тратят на цветы 3 тыс. рублей
E-commerce Акции на трех маркетплейсах: сравнение условий от эксперта
13:10	«Магнит» в коллаборации с BRandICE запускает производство сладостей и напитков
12:45	Microsoft может подать иск против OpenAI и Amazon
12:20	Продажи автомобилей с пробегом в феврале упали до годового минимума
Бизнес Тарифы на паллетную доставку грузов по России
11:55	Авторы каналов в МАХ могут верифицировать свои сообщества для размещения рекламы
11:30	Минцифры представило законопроект об ИИ
11:05	Вакантность на рынке складов Московского региона выросла до 6,1%
Бизнес Почему экономия на упаковке приносит убытки
10:40	Россияне увеличили траты на покупку одежды из-за границы в 2,5 раза
10:15	Выручка VK за 2025 год увеличилась на 8%
09:50	Сети дискаунтеров сокращают обороты и снижают темпы открытия новых магазинов
Персоны Мария Шалина, «Лента PRO»: «Отсутствие продукта — это стоп-лист в меню. Мы не имеем права подводить»
09:25	Продавцов обяжут уведомлять потребителей при предложении товаров с применением ИИ
20:45	Верховный суд подтвердил общеизвестность товарного знака «Черкизово»
20:20	Xandres расширяет онлайн-сервис по продаже подержанных вещей
Персонал Как безопасно принимать на работу «синих воротничков»: инструкция для бизнеса
19:55	Ozon: россияне кратно увеличили траты на сезонные товары
19:30	ТРЦ «Парк Хаус» в Екатеринбурге временно закроют по решению суда
19:05	АПК «Алексеевский» намерен подать на банкротство
Кейсы Рост конверсии в покупку в 1,5 раза: как мониторинг цен помогает «Спортмастеру»
18:40	Продажи CD-дисков на Wildberries выросли на 70%
18:15	Рекламный рынок России повысил спрос на микроблогеров на 30%
17:50	В «Яндексе» сменился коммерческий директор
Право Реклама в Telegram под вопросом: ФАС начала разбирательства, а рынок ищет ответы
17:25	Оборот онлайн-торговли в России по итогам 2025 года превысил 14 трлн рублей
17:00	Продажи новых электромобилей в России выросли на четверть
16:35	Ритейлеры получат новый онлайн-инструмент проверки качества товаров
Бизнес Редевелопмент 2.0: как перезапуск зданий стал ключевой стратегией девелопмента в Москве
16:10	Названы крупнейшие франчайзинговые FMCG-проекты 2025 года
15:45	В городах-миллионниках сократилось число секонд-хендов
15:25	Уже завтра! METRO, ГК «Гофромир», Mr.Food, SPLAT 19 марта в прямом эфире обсудят, как оптимизировать расходы с помощью упаковки
Маркетинг Медиа-диета современного человека: как изменилось потребление информации и что это значит для коммуникаторов
15:20	MIXIT открыл первое бьюти-кафе
14:55	«Яндекс» продает Авто.ру
10:00	Цифровые кочевники: поколение X против поколения Z. Конкуренция или коллаборация?

Лента Новостей

В самых популярных в России банкоматах обнаружили уязвимость