«Коммерсантъ» узнал об уязвимости самых известных в Российской Федерации банкоматов

indexex press
krpress.ru 14 Августа 2018




«Коммерсантъ» узнал об уязвимости самых известных в Российской Федерации банкоматов

10 Августа 2018, 12:40 | Крючков Глеб Максимович

NCR поведала об уязвимости и выпустила обновление 9 февраля 2018-ого.

Уязвимость появляется при подключении на контроллер диспенсера (сейфовой части для выдачи купюр) старого оборудования с применением технологии Black Box. Подключив к диспенсеру одноплатный компьютер и используя недочеты защиты сервисной зоны банкомата, хакеры могут отправить на устройство команду снять наличные. Уязвимости связаны с недостаточной защитой механизма записи памяти в 2-х моделях диспенсеров — S1 и S2.

По утверждению директора исследовательского центра компании Digital Security Романа Бажина, банкоматы NCR — одни из популярнейших в Российской Федерации.

Как сказал начальник исследовательского центра компании Digital Security Роман Бажин, банкоматы NCR являются одними из самых распространенных в Российской Федерации, а основное большенство из них снабжено диспенсером S1. Только на сервисном обслуживании компании «Эн. Си».

По предварительным сведениям издания, уязвимость была выявлена еще несколько месяцев назад и тогда же в Positive Technologies передали информацию о ней в NCR.

«Коммерсантъ» отмечает, что только на сервисном обслуживании компании NCR находятся не менее 40 тыс. банкоматов в Российской Федерации. По утверждению Бажина, выявленная уязвимость является очень серьезной. Описанную уязвимость Бажин назвал очень серьезной, отметив, что для ее исправления нужно вручную установить новый софт на каждый банкомат. Для того чтобы исправить этот дефект, нужно вручную устанавливать обновление ПО на каждый банкомат, что довольно непросто, беря во внимание их территориальное расположение и количество 200 000 штук (издание ссылается на данные ЦБ РФ).

В NCR подтвердили, что сотрудничали с Positive Technologies в процессе расследования, и устранили уязвимость, выпустив обновления. Результат — стремительный рост атак на банкоматы весной текущего года. По утверждению Бажина, информация об удачных атаках тщательно таится банками, так как несет репутационные риски.

В «Коммерсанте» добавили, что за весь предыдущий год хакеры атаковали 21 банкомат.

В ряде атак злоумышленники использовали именно выявленную уязвимость.

Похожие публикации