В самых популярных в России банкоматах обнаружили уязвимость

Хакеры без особого труда могут подключаться к оборудованию с использованием технологии Black Box.

На конференции по информационной безопасности Black Hat в Лас-Вегасе эксперты Positive Technologies заявили, что ими была обнаружена уязвимость наиболее популярных в России банкоматов производства американской компании NCR.

Проблема связана с тем, что хакеры могут установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box.

По данным специалистов, злоумышленники могут подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Угроза объясняется недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR являются одними из самых распространенных в России. Так, на сервисном обслуживании компании "Эн. Си. Ар., NCR A/O" находится более 40 тыс. устройств. По данным ЦБ, общее количество банкоматов различных производителей на 1 апреля составляло около 200 тыс. штук. При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. Бажин отметил, что выявленная уязвимость является очень серьезной.

Атаки на банкоматы NCR с использованием Black Box наблюдаются c 2015 года, добавил эксперт. При этом он подчеркивает, что политика подготовки исправлений у производителя не всегда позволяла эффективно справляться с угрозой.

Однако остается неизвестным, насколько успешными были отражения атак в кредитных организациях, чьи банкоматы злоумышленники пытались взломать с использованием технологии Black Box. В отрасли говорят, что информация об успешных атаках тщательно скрывается банками, так как несет репутационные риски. В Банке России на вопрос издания о количестве атак на банкоматы с использованием технологии Black Box и их результативности отвечать отказались.

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Деловой Петербург

17:40	Траты россиян на школьную форму за год выросли на 22%
17:15	Главный маркетолог Apple покинет пост после 23 лет работы
16:59	Heineken: Чистая прибыль снизилась на 75,8% в первом полугодии
16:25	В Приморье возобновлена работа всех объектов торговли
E-commerce Топ-7 ошибок в интерфейсе интернет-аптеки
15:59	Стало известно, на что россияне тратят деньги с кредиток
15:30	Русский Стандарт: Количество покупок по картам выросло втрое в первом полугодии
15:30	Black Star Wear и Likee запускают совместный мерч
14:59	Оборот L'Oréal продолжает снижаться
Бизнес Тест-драйв оборудования для производителя продуктов питания: с чего начать (чек-лист)
14:37	Продажи в рознице растут на фоне падающих доходов населения
14:17	Более 60% работающих на «удалёнке» россиян хотят быстрее вернуться в офис
13:45	В Ленинградской области сняли ограничения для общепита в ТЦ
13:23	Правительство Москвы выделит более 31 млн рублей малому и среднему бизнесу
Бизнес Закодировались/Переобулись: как мелкая розница осваивает маркировку обуви
12:59	Delivery Club прокомментировал сообщение о появлении сайтов-клонов
12:44	Рост продаж шин в июне составил почти 40%
12:30	ТЦ «Звёздный» в Подмосковье продали за 1 млрд рублей
11:55	«220 Вольт» совместно с Почтой России запустила услугу «Лёгкий возврат»
Бизнес Главный рост еще впереди: как новая реальность 2020 формирует рынок e-commerce
11:40	СберМаркет и METRO заберут пластиковые пакеты в утилизацию при заказе продуктов онлайн
11:28	«М.Видео» разработала программу поддержки начинающих стримеров
10:55	HENDERSON призвал клиентов подарить одежде вторую жизнь
10:35	Cstore и сервис ДамПродам запустили онлайн-trade-in на технику Apple

Новости сегодня

В самых популярных в России банкоматах обнаружили уязвимость