В самых популярных в России банкоматах обнаружили уязвимость

Хакеры без особого труда могут подключаться к оборудованию с использованием технологии Black Box.

На конференции по информационной безопасности Black Hat в Лас-Вегасе эксперты Positive Technologies заявили, что ими была обнаружена уязвимость наиболее популярных в России банкоматов производства американской компании NCR.

Проблема связана с тем, что хакеры могут установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box.

По данным специалистов, злоумышленники могут подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Угроза объясняется недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR являются одними из самых распространенных в России. Так, на сервисном обслуживании компании "Эн. Си. Ар., NCR A/O" находится более 40 тыс. устройств. По данным ЦБ, общее количество банкоматов различных производителей на 1 апреля составляло около 200 тыс. штук. При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. Бажин отметил, что выявленная уязвимость является очень серьезной.

Атаки на банкоматы NCR с использованием Black Box наблюдаются c 2015 года, добавил эксперт. При этом он подчеркивает, что политика подготовки исправлений у производителя не всегда позволяла эффективно справляться с угрозой.

Однако остается неизвестным, насколько успешными были отражения атак в кредитных организациях, чьи банкоматы злоумышленники пытались взломать с использованием технологии Black Box. В отрасли говорят, что информация об успешных атаках тщательно скрывается банками, так как несет репутационные риски. В Банке России на вопрос издания о количестве атак на банкоматы с использованием технологии Black Box и их результативности отвечать отказались.

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Деловой Петербург

14:00	Мегамаркет: LEGO возглавил список самых популярных у россиян новогодних подарков для детей
13:35	Carrefour продает свой бизнес в Румынии
13:10	ИИ-агент Яндекс Маркета научился распознавать голосовые команды
Бизнес Онлайн-сервис «3D-ГЕНЕРАТОР» стал еще «умнее» и улучшил качество ИИ-обработки
12:45	Обязательная маркировка электронных сигарет стартует 1 апреля 2026 года
12:20	«Агрокомплексу Ткачева» снова отказано в регистрации бренда «Агрокомплекс Выселковский»
11:55	В России кратно выросло число жалоб на фальсифицированную икру
E-commerce Wildberries купил «Рив Гош»: как это повлияет на рынок бьюти товаров
11:30	Оборот маркетплейса «М.Видео» в ноябре вырос на треть
11:05	Авито назвал бюджет россиян на новогодние распродажи
10:40	Ozon открыл персональную статистику покупок в приложении
Право Работа с мигрантами в 2026: как не попасть на миллионные штрафы
10:15	В Москве закрылось последнее кафе сети «Хлеб насущный»
09:50	Wildberries запустит собственный онлайн-кинотеатр
09:25	METRO увеличила инвестиции в российский бизнес
Бизнес Как ритейл перестраивает командировки: новые привычки, оптимизация расходов и технологии
20:40	Авито: продажи советских ёлочных игрушек выросли в два раза
20:15	Hoff впервые с 2021 года откроет за год 9 гипермаркетов (ФОТО)
19:50	«Честный ЗНАК» предотвратил продажу почти 2 млрд единиц продукции
E-commerce Рост замедлился, регулирование выросло, поглощения активизировались: главные итоги 2025 года в e-commerce
19:25	Ozon и Росздравнадзор запустили совместный контроль продаж медизделий
19:00	В России запустился новый электронный кошелек
18:35	Какие бренды одежды чаще покупают россияне – аналитика Авито
Кейсы Аналитики рассказали о неожиданных факторах, которые влияют на желание купить дополнительный товар
18:10	Рыбный союз: запасов красной икры на рынке РФ хватит до Масленицы
17:45	Генпрокуратура требует запретить деятельность в РФ акционера владельца бренда «Яшкино»
17:20	«Акульчев» приобрел известную уральскую кондитерскую фабрику
Бизнес Карго-доставка: как серые схемы убивают малый бизнес в России
16:55	«Логика молока» стала полностью российской компанией
16:30	«Яндекс» и Минпромторг разработали первые стандарты для внедрения роботов на предприятиях
16:05	«О’КЕЙ»: перед Новым годом 40% продаж готовой еды формируют салаты
Кейсы Кейс Цех85: как геоаналитика помогает точнее выбирать локации для франчайзинговой сети
15:40	Wildberries удвоит выплаты ПВЗ за дополнительную работу в предновогодний период
15:15	Сбер сообщил о предстоящем закрытии сервиса SaluteBot
14:50	На заказы продуктов приходится четверть всех онлайн-расходов россиян – исследование
Бизнес Биотехнологии в FMCG: как соединить натуральность и науку в продукте массового спроса
14:25	INFOLine: доля топ-10 ритейлеров достигла 48% в розничном товарообороте страны
14:00	ГД приняла закон о запрете продажи табака и вейпов на остановках общественного транспорта
10:00	Цифровое наследство: кто унаследует доступ к аккаунтам, криптокошелькам и кабинетам маркетплейсов

Лента Новостей

В самых популярных в России банкоматах обнаружили уязвимость