В самых популярных в России банкоматах обнаружили уязвимость

Хакеры без особого труда могут подключаться к оборудованию с использованием технологии Black Box.

На конференции по информационной безопасности Black Hat в Лас-Вегасе эксперты Positive Technologies заявили, что ими была обнаружена уязвимость наиболее популярных в России банкоматов производства американской компании NCR.

Проблема связана с тем, что хакеры могут установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box.

По данным специалистов, злоумышленники могут подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Угроза объясняется недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR являются одними из самых распространенных в России. Так, на сервисном обслуживании компании "Эн. Си. Ар., NCR A/O" находится более 40 тыс. устройств. По данным ЦБ, общее количество банкоматов различных производителей на 1 апреля составляло около 200 тыс. штук. При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. Бажин отметил, что выявленная уязвимость является очень серьезной.

Атаки на банкоматы NCR с использованием Black Box наблюдаются c 2015 года, добавил эксперт. При этом он подчеркивает, что политика подготовки исправлений у производителя не всегда позволяла эффективно справляться с угрозой.

Однако остается неизвестным, насколько успешными были отражения атак в кредитных организациях, чьи банкоматы злоумышленники пытались взломать с использованием технологии Black Box. В отрасли говорят, что информация об успешных атаках тщательно скрывается банками, так как несет репутационные риски. В Банке России на вопрос издания о количестве атак на банкоматы с использованием технологии Black Box и их результативности отвечать отказались.

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Деловой Петербург

10:50	Маркетплейсы просят власти не запрещать онлайн-продажи продуктов питания
10:20	«Группа Лента» в 2025 году увеличила розничную выручку на 24,2%
09:50	Chanel за год увеличил в два раза число задекларированной косметики в РФ
Бизнес Упаковка как элемент бизнес-модели: как сети и производители снижают экосбор и увеличивают лояльность
09:25	Точка Банк приобрел сервис аналитики для продавцов маркетплейсов
08:00	Главное за неделю: fashion сокращает присутствие в ТРЦ, регионы продолжают ограничивать продажи алкоголя, Flowwow меняет название
18:40	Лишь в 2 из 10 поисковых сценариев покупатели выбирают маркетплейсы
Бизнес Как организовать прямые поставки из ОАЭ в СНГ: полный гид для бизнеса
18:15	Ekonika откроет йогурт-бар в новом флагмане в Москве
17:50	В России начали сертифицировать экокосметику
17:20	Pandora впервые начала использовать в украшениях платину
Бизнес Экоповестка в крупном ритейле: как ведущие сети привлекают покупателей к экологическим проектам
16:55	СБП в 2025 году показала существенный рост транзакций и платежей
16:30	Coca-Cola судится в РФ с производителями подделок
16:05	Сервисы быстрой доставки впервые возглавили рейтинг каналов покупки готовой еды
Технологии Headless-архитектура — дань моде или необходимость
15:40	В России запускается новый В2В маркетплейс для закупок в Китае
15:15	В Закон о защите конкуренции хотят включить специальные критерии для соцсетей и поисковиков
14:50	Директором по разработке Авито Товаров назначен выходец из «Яндекса»
Персонал Постпандемический синдром: какие практики удалённой работы укоренились навсегда, а что оказалось мимолётным трендом
14:25	Agent Provocateur сменил собственника в России
13:35	Flowwow: каждый второй продавец делает скидки на праздники
13:10	Авито назначил нового руководителя направления БТиЭ-товаров
Технологии Невидимый сотрудник: как искусственный интеллект берет под контроль полки, кассы и графики
12:45	Около 3 млрд товаров заблокировано на кассах с момента введения разрешительного режима
12:20	Fix Price запустил доставку на Крайнем Севере и Дальнем Востоке
11:55	«Рив Гош» нарастила онлайн-продажи в регионах после вхождения в РВБ
Бизнес B2B-маркетплейсы и собственный e-commerce: конкурировать нельзя сотрудничать
11:30	«Магнит» обновил собственные марки «М Кухня» и «Моя Цена» (ФОТО)
11:05	«Главпродукт» перешел под управление структуры Россельхозбанка
10:40	Яндекс Маркет запустил функцию создания тематических подборок товаров с помощью ИИ
E-commerce Как интернет-магазинам сократить расходы на логистику и одновременно повысить качество доставки
10:15	Продажи автомобилей с пробегом в январе упали на 14%
09:50	Spotify начнет продавать печатные книги
09:25	«Балтика» резко сократила производство пива в 2025 году
Кейсы «Тюкалиночка» и Set Retail: как замена кассового ПО решила наболевшие проблемы омской сети магазинов малого формата
20:45	ЦРПТ: кофейные компании готовятся к обязательной маркировке с 1 июня
20:20	МТС упразднит цифровую экосистему Erion
10:00	Кибератаки нового типа: бизнес разрушает не вредоносное ПО, а паника

Лента Новостей

В самых популярных в России банкоматах обнаружили уязвимость