В самых популярных в России банкоматах обнаружили уязвимость 📰 New Retail

Хакеры без особого труда могут подключаться к оборудованию с использованием технологии Black Box.

На конференции по информационной безопасности Black Hat в Лас-Вегасе эксперты Positive Technologies заявили, что ими была обнаружена уязвимость наиболее популярных в России банкоматов производства американской компании NCR.

Проблема связана с тем, что хакеры могут установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box.

По данным специалистов, злоумышленники могут подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Угроза объясняется недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR являются одними из самых распространенных в России. Так, на сервисном обслуживании компании "Эн. Си. Ар., NCR A/O" находится более 40 тыс. устройств. По данным ЦБ, общее количество банкоматов различных производителей на 1 апреля составляло около 200 тыс. штук. При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. Бажин отметил, что выявленная уязвимость является очень серьезной.

Атаки на банкоматы NCR с использованием Black Box наблюдаются c 2015 года, добавил эксперт. При этом он подчеркивает, что политика подготовки исправлений у производителя не всегда позволяла эффективно справляться с угрозой.

Однако остается неизвестным, насколько успешными были отражения атак в кредитных организациях, чьи банкоматы злоумышленники пытались взломать с использованием технологии Black Box. В отрасли говорят, что информация об успешных атаках тщательно скрывается банками, так как несет репутационные риски. В Банке России на вопрос издания о количестве атак на банкоматы с использованием технологии Black Box и их результативности отвечать отказались.

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Деловой Петербург

13:40	12 STOREEZ открыл первый магазин в Узбекистане
13:15	«Самокат» запустился сразу в трех новых городах России
12:50	Известная фитнес-тренер и блогер стала амбассадором «Спортмастера»
E-commerce Нишевые маркетплейсы в центре внимания: ТОП-ниши для запуска
12:25	Fix Price нарастила выручку за первый квартал на 8,8%
12:00	Soft skills кандидатов оказались важнее знаний и опыта работы для 70% работодателей — исследование
11:35	Х5 Group приобрела производство готовой еды в Ленинградской области
Книги Реклама без бюджета: 3 креативных тренда, которые стоит попробовать в 2024 году
11:05	Продажи «Ленты» в первом квартале выросли на 62,1%
10:40	В России предлагается запретить продажу алкоголя в дни майских праздников
10:15	Леонид Гольдорт нашел покупателя на свою долю в бизнесе СДЭК
E-commerce Что ждать селлеру от фулфилмента в 2024 году?
09:50	X5 Group запустила в Самарской области крупный распределительный центр
09:25	Суд полностью удовлетворил иск ФНС к российской «дочке» IKEA
18:40	СТОКМАНН открыл пятый универмаг в Санкт-Петербурге
Право Угон товарных знаков: как знакомые персонажи могут превратить вашу прибыль в убытки
18:15	IKEA обучит ИИ-грамотности 3500 сотрудников компании
18:00	Ozon дополнил сервис аналитики «Что продавать на Ozon» данными о категориях товаров
17:35	Сеть «Улыбка радуги» открыла первый магазин в Тольятти

Новости сегодня

В самых популярных в России банкоматах обнаружили уязвимость

Самое популярное