В самых популярных в России банкоматах обнаружили уязвимость

Хакеры без особого труда могут подключаться к оборудованию с использованием технологии Black Box.

На конференции по информационной безопасности Black Hat в Лас-Вегасе эксперты Positive Technologies заявили, что ими была обнаружена уязвимость наиболее популярных в России банкоматов производства американской компании NCR.

Проблема связана с тем, что хакеры могут установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box.

По данным специалистов, злоумышленники могут подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Угроза объясняется недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR являются одними из самых распространенных в России. Так, на сервисном обслуживании компании "Эн. Си. Ар., NCR A/O" находится более 40 тыс. устройств. По данным ЦБ, общее количество банкоматов различных производителей на 1 апреля составляло около 200 тыс. штук. При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. Бажин отметил, что выявленная уязвимость является очень серьезной.

Атаки на банкоматы NCR с использованием Black Box наблюдаются c 2015 года, добавил эксперт. При этом он подчеркивает, что политика подготовки исправлений у производителя не всегда позволяла эффективно справляться с угрозой.

Однако остается неизвестным, насколько успешными были отражения атак в кредитных организациях, чьи банкоматы злоумышленники пытались взломать с использованием технологии Black Box. В отрасли говорят, что информация об успешных атаках тщательно скрывается банками, так как несет репутационные риски. В Банке России на вопрос издания о количестве атак на банкоматы с использованием технологии Black Box и их результативности отвечать отказались.

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Деловой Петербург

20:40	Более 40% россиян положительно относятся к китайским автомобилям – исследование
20:15	«Перекресток» представил новую линейку блюд мексиканской кухни
19:50	Работодатели: основной причиной ухода сотрудников остается низкая зарплата
Персоны От хаоса к эффективным логистическим стратегиям: как аутсорсинг ВЭД помогает бизнесу
19:25	Треть россиян выбирают физические карты лояльности товаров и услуг
19:00	В Петербурге вступили в силу новые ограничения для курьеров на электросамокатах
18:35	Российский ecom просит законодательно защитить его от «патентного троллинга»
Персонал Как гибкое управление помогает снижать текучку и масштабировать бизнес (опыт Dodo Brands)
17:45	В Москве открылся первый магазин Kappa (ФОТО)
17:45	Россияне назвали самый популярный маркетплейс для покупки лекарств
17:20	Мошенники начали обманывать россиян с помощью онлайн-кинотеатров
Бизнес Что скрывают отчёты клининга торговых площадей: 5 простых способов проверить работу на локации (чек-лист)
16:55	Чаще всего с помощью ИИ свои резюме улучшают менеджеры по работе с маркетплейсами
16:30	«Вкусно – и точка» запускает лимитированную коллекцию стаканов
16:05	«Магнит» открыл крупнейший распределительный центр (ФОТО)
Бизнес Защита персональных данных в 2025: как работать с ПД за пределами России в соответствии с 152-ФЗ
15:40	Wildberries сделала бесплатным сервис подменных артикулов для всех продавцов
15:15	ADAMAS открыл флагманский магазин в Петербурге (ФОТО)
14:50	Бренд Brick Labs выпустил городскую серию конструкторов (ФОТО)
E-commerce Хранение и возврат заказов в интернет-магазинах косметики в 2025 году
14:25	Объем выданных автокредитов за пять месяцев сократился вдвое
14:00	O’STIN открыл в Казахстане свой самый большой магазин (ФОТО)
13:35	«Чек Индекс» фиксирует замедление роста числа покупок игрушки Лабубу
Технологии Как ритейлеру управлять жизненным циклом собственных торговых марок
13:10	Блогеры просят разъяснений по штрафам за рекламу в запрещенных соцсетях
12:45	Состояние самых богатых бизнесменов в России выросло на $24,5 млрд
12:20	Яндекс открыл полный свободный доступ к нейросети Алиса
Экономика Почему не стоит расстраиваться, если «слетели» с УСН
12:10	24 июля на New Retail пройдет эфир на тему «От «завала» рутинных задач в магазине к росту продаж: как снизить нагрузку персонала в операционке и переключить внимание на покупателей»
11:55	«Индекс бургера» в РФ за первый квартал вырос на 15%
11:30	АКОРТ выступает за ограничение инвестиций маркетплейсов в цены
Бизнес Ответственность перевозчика: Кто виноват? Что делать?
11:05	Wildberries купил землю под первый логоцентр в Курской области
10:40	Бизнес-группа «Магнит OMNI» переезжает в новый офис
10:20	Готов фотоотчет с Торжественного завершения Конкурса Кейсов 2025
Маркетинг Визуальная манипуляция: как дизайн стал механизмом пропаганды
10:15	LG объявила об окончательном уходе с рынка смартфонов
10:00	ГК ЭФКО станет единственным владельцем производителя масла «Олейна»
10:00	От чат-ботов к системным ассистентам: почему ИИ в ритейле не работает на полную мощность

Лента Новостей

В самых популярных в России банкоматах обнаружили уязвимость

Самое популярное