«Коммерсант» сказал об уязвимости в самых распространенных в РФ банкоматах

В банкоматах обнаружилось новое уязвимое место

Об этом пишет «Коммерсантъ» ссылаясь на объявление, сделанное на конференции по информационной безопасности Black Hat в Лас-Вегасе.

Хакеры могут установить на контроллер сейфовой части банкомата от NCR наименее защищенное программное обеспечение и использовать так называемую технологию Black Box. Для этого им нужно подключить к нему одноплатный компьютер и отдать команду на выдачу наличных. Данная уязвимость присутствует в банкоматах с диспенсерами моделей S1 и S2. Начальник исследовательского центра компании Digital Security Роман Бажин говорит, что «выявленная уязвимость является очень серьезной».

По утверждению директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR — одни из самых известных в РФ. Только на сервисном обслуживании компании «Эн. Си».

Специалисты Positive Technologies выявили уязвимость и проинформировали о ней в головной кабинет NCR. «Ар., NCR A/O» находятся не менее 40 тыс. банкоматов, пишет издание. По утверждению Бажина, выявленная уязвимость является очень серьезной. Исправить ее можно только вручную устанавливая обновления на каждый банкомат. Для того чтобы исправить этот дефект, нужно вручную устанавливать обновление ПО на каждый банкомат, что довольно непросто, беря во внимание их территориальное расположение и количество 200 000 штук (издание ссылается на данные ЦБ РФ).

Эксперты, опрошенные изданием, сказали, что для установки обновления, устраняющего уязвимость, требуется подключаться к любому устройству, что, по их словам «весьма затруднительно, беря во внимание большую территориальную распределенность банкоматов».

К концу зимы компания NCR проинформировала, что устранила уязвимость, выпустив особое обновление для собственных устройств. Результат — стремительный рост атак на банкоматы весной данного года.

В «Коммерсанте» добавили, что за весь прошедший год хакеры атаковали 21 банкомат. Он считает, что русские банки таят данные об удачных атаках, чтобы избежать репутационных рисков. Скорее всего, использовалась та уязвимость, однако банку удалось отбить атаки, разъяснил он.

Рекомендуемые новости: