Хакеры могут получить доступ к сейфовой части устройства.
10:01
Эксперты по информационной безопасности Positive Technologies выявили серьезные уязвимости в банкоматах производства американской NCR, позволяющие хакерам изымать деньги через сейфовую часть устройства. Банкоматы этого производителя наиболее популярны на российском рынке.
Уязвимость возникает при подключении на контроллер диспенсера (сейфовой части для выдачи купюр) старого оборудования с использованием технологии Black Box. Они связаны с недостаточной защитой механизма записи памяти в моделях – S1 и S2. Директор исследовательского центра компании Digital Security Роман Бажин говорит, что «выявленная уязвимость является очень серьезной». Исправить ее можно, только вручную устанавливая обновления на каждый банкомат.
На сервисном обслуживании компании «Эн. Си. Ар., NCR A/O» находится более 40 000 банкоматов, а, по данным ЦБ, общее число банкоматов различных производителей на 1 апреля составляло около 200 000 шт. Большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко.
В Positive Technologies сообщили о выявлении уязвимости в NCR. 6 февраля 2018 г. компания сообщила о выпуске обновления и дала рекомендации по его установке. Пользователям банкоматов производитель о проблеме отдельно не сообщил. Издание отмечает, что в результате с весны резко выросло число атак на банкоматы именно с использованием этой уязвимости.
Источник: vedomosti.ru
