В самых популярных в России банкоматах обнаружили уязвимость

Хакеры без особого труда могут подключаться к оборудованию с использованием технологии Black Box.

На конференции по информационной безопасности Black Hat в Лас-Вегасе эксперты Positive Technologies заявили, что ими была обнаружена уязвимость наиболее популярных в России банкоматов производства американской компании NCR.

Проблема связана с тем, что хакеры могут установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box.

По данным специалистов, злоумышленники могут подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Угроза объясняется недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR являются одними из самых распространенных в России. Так, на сервисном обслуживании компании "Эн. Си. Ар., NCR A/O" находится более 40 тыс. устройств. По данным ЦБ, общее количество банкоматов различных производителей на 1 апреля составляло около 200 тыс. штук. При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. Бажин отметил, что выявленная уязвимость является очень серьезной.

Атаки на банкоматы NCR с использованием Black Box наблюдаются c 2015 года, добавил эксперт. При этом он подчеркивает, что политика подготовки исправлений у производителя не всегда позволяла эффективно справляться с угрозой.

Однако остается неизвестным, насколько успешными были отражения атак в кредитных организациях, чьи банкоматы злоумышленники пытались взломать с использованием технологии Black Box. В отрасли говорят, что информация об успешных атаках тщательно скрывается банками, так как несет репутационные риски. В Банке России на вопрос издания о количестве атак на банкоматы с использованием технологии Black Box и их результативности отвечать отказались.

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Деловой Петербург

18:20	Глава кабмина: оборот e-com в РФ вырос в шесть раз
17:55	На алкогольном рынке растут продажи азиатских напитков
17:30	Онлайн-канал занял почти четверть фармрынка
Маркетинг Solo-премиум, терапия выбором и вайб-математика: что глобальный отчет Yum! Brands говорит о будущем еды
17:00	«Кофемания» впервые в РФ получила знак соответствия стандартам пищевой безопасности
16:35	ТВОЕ обвиняют в копировании принтов
16:05	ROSTIC’S запускает новое комбо с космической коллекцией игрушек (ФОТО)
Бизнес С неё начинается бизнес: как стартапу правильно выбрать кассовую технику
15:40	Продажи ЛЭТУАЛЬ ко Дню святого Валентина показали взрывной рост
15:15	Продажи крепкого алкоголя в январе вернулись к росту
14:50	Купер подсчитал стоимость базового набора для приготовления блинов
Маркетинг «Быстрый, экономный, ленивый»: как изменился покупатель оптики и почему федеральные сети проигрывают одиночкам
14:25	В России в начале февраля резко увеличились продажи помолвочных колец
14:00	Число выданных в январе кредитных карт стало самым низким с 2022 года
13:35	«Яндекс» запустит сервис такси для молодежи
Бизнес Топ-партнеры: как выявить и развить 20% партнеров сети, которые дают 80% выручки
13:10	Какую зарплату предлагают ритейлеры блинопекам на Масленицу – исследование
12:45	«Эвалар»: доля онлайн-продаж в обороте превысила 40%
12:20	«Самбери» открыла 46 новых магазинов на Дальнем Востоке в 2025 году
Маркетинг Бренд-слепота: почему поколения Z и Альфа сознательно выбирают контрафакт и что ждет легальный ритейл
11:55	Число магазинов одежды в городах-миллионниках России за год сократилось на 11,5%
11:30	«Магнит» прогнозирует увеличение спроса на блины в Масленицу до 30%
11:05	Основатель Zenden Андрей Павлов исключен из реестра иноагентов
Бизнес Цифровая пересборка: как «Панавто» и QSOFT выстроили мультибрендовую экосистему в новой реальности авторынка
10:40	Lamoda впервые выпустила одежду под премиальным брендом GRATE (ФОТО)
10:15	«М.Видео» масштабирует проект бренд-зон «Сделано в Беларуси» (ФОТО)
09:50	Россиян предупредили о возможном дефиците меда
Маркетинг Стоит ли делать спецпредложения к 14 февраля и чем заменить этот праздник?
09:25	АКИТ просит расширить эксперимент по продаже товаров через биометрию
08:00	Главное за неделю: Точка Банк купил MPSTATS, Flowwow могут продать «Яндексу», ФАС заинтересовалась «огуречной» проблемой
18:35	В 2025 году объем ввода торговых площадей в Москве стал рекордным
Маркетинг Этика отложенной продажи: закрыть сделку сегодня или подождать?
18:10	«Почта России» проведет индексацию тарифов
17:45	«Купер» посчитал стоимость ужина в китайский Новый год
17:20	«Фрутоняня» ввела должность медиадиректора
Кейсы Как СберКорус сегодня проходит путь от продуктов для транспортного ЭДО к ИИ-сервисам в индустриях ритейла и логистики
16:55	Проект The Best Luxury Stores соберет представителей премиального и люксового сегмента fashion 19 февраля
16:30	Рынок нишевых маркетплейсов за четыре года вырос в три раза
10:00	Упаковка как элемент бизнес-модели: как сети и производители снижают экосбор и увеличивают лояльность

Лента Новостей

В самых популярных в России банкоматах обнаружили уязвимость