0/5

Новости сегодня

17:20 Wildberries задумался о пунктах выдачи заказов без сотрудников
16:40 QIWI запускает сервис «QIWI Вишлист»
16:10 Госдума приняла закон о запрете на продажу гаджетов без российского ПО
15:45 Новым CEO Stokke стал бывший топ-менеджер LEGO
ИИ вместо консультантов и доставка продуктов дронами: 4 главных ИТ тренда в ритейле
15:30 Посылки Почты России можно будет получить в пунктах выдачи Hermes
14:55 Lamoda увеличила выручку более чем на 20%
14:30 Легендарный косметический бренд Dzintars разорился
14:05 Эксперт: гипермаркеты в Москве ждёт массовая реконцепция
Голосовые запросы и «нулевая» выдача: как увеличить конверсию, учитывая последние тренды развития поиска
13:40 Налоговую отчетность для предприятий на «упрощенке» скоро отменят
13:15 В «Яндекс.Еде» появятся виртуальные поп-ап магазины и рестораны
13:01 Как сделать соцсети источником повышения прибыли? Интенсив для руководителей и маркетологов
12:50 В Заполярье откроется первый хобби-гипермаркет «Леонардо»
Про лояльность, качество и ошибку выжившего
12:25 Mail.ru Group запустит маркетплейс рекламных приложений
12:00 Минпромторг не рассматривает варианты отсрочки внедрения маркировки товаров в РФ
11:35 Nielsen: продажи потребительских товаров растут только в онлайне
11:10 На кассах супермаркета Billa сняли 1,1 млн рублей наличных
Не только наблюдение: как интеграция видеокамер с цифровыми системами открывает новые возможности для бизнеса
10:45 Группа «Черкизово» объявила финансовые результаты за третий квартал и 9 месяцев 2019 года
10:20 Coca-Cola выводит на российский рынок первый энергетик
09:55 Приложением Честный ЗНАК для проверки товаров за три месяца воспользовались более 1,1 миллиона раз
09:25 «Яндекс» рассказал, как россияне покупают одежду в интернете
Все новости →

В самых популярных в России банкоматах обнаружили уязвимость

В самых популярных в России банкоматах обнаружили уязвимость
Хакеры без особого труда могут подключаться к оборудованию с использованием технологии Black Box.
На конференции по информационной безопасности Black Hat в Лас-Вегасе эксперты Positive Technologies заявили, что ими была обнаружена уязвимость наиболее популярных в России банкоматов производства американской компании NCR. 

Проблема связана с тем, что хакеры могут установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box.

По данным специалистов, злоумышленники могут подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Угроза объясняется недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

По словам директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR являются одними из самых распространенных в России. Так, на сервисном обслуживании компании "Эн. Си. Ар., NCR A/O" находится более 40 тыс. устройств. По данным ЦБ, общее количество банкоматов различных производителей на 1 апреля составляло около 200 тыс. штук. При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. Бажин отметил, что выявленная уязвимость является очень серьезной.

Атаки на банкоматы NCR с использованием Black Box наблюдаются c 2015 года, добавил эксперт. При этом он подчеркивает, что политика подготовки исправлений у производителя не всегда позволяла эффективно справляться с угрозой.

Однако остается неизвестным, насколько успешными были отражения атак в кредитных организациях, чьи банкоматы злоумышленники пытались взломать с использованием технологии Black Box. В отрасли говорят, что информация об успешных атаках тщательно скрывается банками, так как несет репутационные риски. В Банке России на вопрос издания о количестве атак на банкоматы с использованием технологии Black Box и их результативности отвечать отказались.

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

время публикации: 14:25  10 августа 2018 года
Теги: хакеры, банкомат, кибербезопасность


 
 
МД Аудит - 4
Разместить рекламу на New Retail
Агатов Global