В самых популярных в России банкоматах обнаружили уязвимость

Хакеры без особого труда могут подключаться к оборудованию с использованием технологии Black Box.

На конференции по информационной безопасности Black Hat в Лас-Вегасе эксперты Positive Technologies заявили, что ими была обнаружена уязвимость наиболее популярных в России банкоматов производства американской компании NCR.

Проблема связана с тем, что хакеры могут установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box.

По данным специалистов, злоумышленники могут подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Угроза объясняется недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR являются одними из самых распространенных в России. Так, на сервисном обслуживании компании "Эн. Си. Ар., NCR A/O" находится более 40 тыс. устройств. По данным ЦБ, общее количество банкоматов различных производителей на 1 апреля составляло около 200 тыс. штук. При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. Бажин отметил, что выявленная уязвимость является очень серьезной.

Атаки на банкоматы NCR с использованием Black Box наблюдаются c 2015 года, добавил эксперт. При этом он подчеркивает, что политика подготовки исправлений у производителя не всегда позволяла эффективно справляться с угрозой.

Однако остается неизвестным, насколько успешными были отражения атак в кредитных организациях, чьи банкоматы злоумышленники пытались взломать с использованием технологии Black Box. В отрасли говорят, что информация об успешных атаках тщательно скрывается банками, так как несет репутационные риски. В Банке России на вопрос издания о количестве атак на банкоматы с использованием технологии Black Box и их результативности отвечать отказались.

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Деловой Петербург

14:25	Telegram запустил ИИ-редактор текста
14:00	Какие факторы влияют на принятие решения о покупке товара или услуги онлайн – исследование
13:35	Новый ТРЦ построят к 2028 году в ближнем Подмосковье
Бизнес Доверие как метрика ритейла: почему важно показывать, как рождается качество
13:10	Авито Авто представил рейтинг самых популярных моделей автомобилей 2025 года
12:45	Bosco увеличит производство спортивной одежды
12:20	Мегамаркет открыл витрины с фиксированными ценами
Экономика Цена ошибки во ВЭД: как изменились правила игры для импорта в 2026 году
11:55	Choupette внедрил Okdesk для сервисного обслуживания более 100 магазинов
11:30	Четверть компаний полностью отказались от использования мессенджеров после их замедления
11:05	Ozon fresh запускает доставку на Юге России
E-commerce Дайджест е-com: самые важные обновления для работы на маркетплейсах в марте
10:40	«Лента» снизила текучесть кадров на 19%
10:15	Прокат электросамокатов запретили в подмосковных Люберцах
09:50	Маркетплейсы и e-com лидируют по расходам на рекламу у блогеров
Технологии От тренингов к цифровым тренерам: как ИИ меняет процесс обучения менеджеров по продажам
09:25	RWB купила сервисы «Ситимобил», «Таксовичкоф» и «Грузовичкоф»
20:45	Огурцы в России продолжают дешеветь
20:20	Ozon протестирует двухэтапную систему проверки возраста покупателя
Бизнес Передовые практики современного ритейла: какие нововведения нужны аптечным сетям?
19:55	Производители электроники подвергли критике законопроект о регулировании ИИ
19:30	В феврале рост оборота в общепите существенно превысил динамику в рознице
19:05	В России стартовала обязательная маркировка чая
Кейсы Unagrande Company: сервис «Ценозавр» вывел мониторинг цен на принципиально новый уровень
18:40	Операционная компания «Магнита» в 2025 году получила чистый убыток в размере 22,5 млрд рублей
18:15	Kering закрыла сделку по продаже своего бьюти-направления компании L’Oréal
17:50	В Костромской области начали действовать новые правила продажи алкоголя
E-commerce Какой клиентский сервис действительно нужен e-commerce: чек-лист для выбора логистического партнера
17:25	Центробанк прогнозирует включение банков маркетплейсов в список системно значимых
16:55	В РФ кассы начали блокировать обувь и парфюмерию с недействительными сертификатами
16:30	Как поколение Z воспринимает магазины в продуктовом ритейле - исследование
Экономика От банковского приложения к лайфстайл-платформе: новая стратегия банков в борьбе за клиента
16:05	Квартальная чистая прибыль Nike сократилась на 35%
15:40	Депутаты требуют проверить обоснованность роста цен на яйца перед Пасхой
15:15	Логистический бизнес просит пересмотреть законопроект о поддержке «Почты России»
Магазины Красивые и продающие: как меняется формат поп-ап магазинов в России и в мире
14:50	Небольшим производителям безалкогольных напитков вернут господдержку
14:25	Дистрибьютора сети «Светофор» в Челябинске уличили в нарушении закона о торговле
10:00	Университеты в эпоху ИИ: новые специальности или трансформация старых?

Лента Новостей

В самых популярных в России банкоматах обнаружили уязвимость