Хакеры могут взломать 200 тыс. русских банкоматов из-за новейшей уязвимости

by Балдагуевa Ирина Михайловна Августа 10, 2018, 12:38

Специалисты Positive Technologies проинформировали 9 августа на конференции по информационной безопасности Black Hat в Лас-Вегасе о выявленной компанией уязвимости банкоматов NCR.

Хакеры могут установить на контроллер сейфовой части банкомата от NCR менее защищенное программное обеспечение и использовать так называемую технологию Black Box, пишет Коммерсант. А именно: подключить одноплатный компьютер к диспенсеру, используя недочеты защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Уязвимости связаны с недостаточной защитой механизма записи памяти в 2-х моделях диспенсеров — S1 и S2. Руководитель исследовательского центра компании Digital Security Роман Бажин говорит, что «выявленная уязвимость является очень серьезной».

Самые распространенные на русском рынке банкоматы оказались уязвимы к хакерским атакам. Только на сервисном обслуживании компании «Эн. Си».

Профессионалы Positive Technologies обнаружили уязвимость и говорили о ней в NCR во втором зимнем месяце. Чтобы ее исправить, нужно установить обновление программного обеспечения вручную на каждый банкомат.

Эксперты, опрошенные изданием, сказали, что для установки обновления, устраняющего уязвимость, требуется подключаться к любому устройству, что, по их словам «весьма затруднительно, беря во внимание большую территориальную распределенность банкоматов».

В NCR сообщили, что обнаруженные уязвиомсти были устранены и обновления были предоставлены. В Банке РФ на вопрос издания о количестве атак на банкоматы с применением технологии Black Box и отвечать отказались. Результат — стремительный рост атак на банкоматы весной данного года.

«В апреле-мае мы зафиксировали несколько попыток атак на наши банкоматы с применением техники Black Box». По мнению руководитель адвокатского бюро «Старинский, Корчаго и партнеры» Евгения Корчаго, банки, пострадавшие от атак с применением данной уязвимости теоретически могут предъявить иск к NCR по компенсации убытков. По утверждению Бажина, информация об удачных атаках тщательно таится банками, так как несет репутационные риски.


TOP News

В США дело о домогательствах Стивена Сигала передали в прокуратуру

Власти столицы изъяли участок съемочной площадки «Дома-2»

Порошенко подготовил поправки в Конституцию по вступлению Украины в ЕС и НАТО

Суточное количество активных пользователей Snapchat приближается к 200 млн

Самый крупный бриллиант «Алросы» достался ювелирам Mouawad

Аэропорт-дублер «Платова» построят в Таганроге к 2030-ому году

Аварийная посадка крупнейшего военно-транспортного самолета ВВС США угодила на видео

ФАС одобрила сделку по закупке «М.Видео» магазинов Media Markt в РФ

1TB места, Bluetooth-стайлус, режим PC: Самсунг представила смартфон Galaxy Note 9

Американский сенатор обвинил граждан России во взломе избирательной системы Флориды