Главная / Технологии

Самые распространенные в России банкоматы уязвимы для мошенников

Сергей Лавров
11 августа 2018
1529

На конференции по информбезопасности в Лас-Вегасе аналитики компании Positive Technologies рассказали об уязвимости, характерной для банкоматов, выпущенных американской NCR. Злоумышленник имеет возможность установить на сейфовую часть аппаратно-программного комплекса для выдачи налички более старое программное обеспечение. После замены программной платформы, снять наличные средства не представляет труда.

Вся беда заключается в том, что наиболее уязвимы для замены программного обеспечения модели диспенсеров S1 и S2, которые чаще всего встречаются в банкоматах, установленных в России. По словам директора исследовательского центра Digital Security Романа Бажина, данная уязвимость представляет серьезную угрозу, требует достаточно много времени для «закрытия брешей».

банкоматы

О возможности кражи денег с банкоматов NCR путем подключения ноута и использования уязвимостей сервисной зоны, 2 года назад сообщил Сбербанк. Именно специалисты крупнейшего российского банка и обнаружили способ атаки, известный под названием Black Box. Об этом был проинформирован производитель, однако, принятые им меры нельзя назвать полноценными для предотвращения хищения денег.

банкомат

NCR только отчиталась об устранении уязвимости

Производитель достаточно оперативно устранил уязвимость, уведомив всех клиентов о создании программного решения, «исключающего» вероятность кражи денег с помощью технологии Black Box. Однако, устанавливать обновленное программное обеспечение требуется вручную. По данным информационного агентства «Экспресс-Новости», на сервисном обслуживании представительства NCR в России сейчас числится более 40 тысяч устройств – клиентами компании является не менее 80 российских финансовых структур. Практически нет сомнений, что большая часть из них не защищена обновленным ПО. К тому же, не все банки еще получили об этом информацию.

Статистика, однако, тревожная. Со II квартала стремительно возросло количество атак на банкоматы с использованием технологии Black Box. В 2017-м был зарегистрирован всего один подобный инцидент, а в апреле 2018 – уже 10. Видимо, преступное сообщество получило информацию, что имеющиеся уязвимости вскоре будут закрыты, поэтому и возросла их активность.

банкомат банка

#Атака на банкомат #Банкомат #Кража денег #Защита #Ncr #Программное обеспечение #Black box #Digital security #Уязвимость #Диспенсеры s1 и s2

0

Присоединяйтесь к нам в Яндекс Дзен, ВКонтакте, Facebook, Одноклассники, Youtube, Instagram, Twitter и Google+. Будьте в курсе последних новостей!

Смотрите также:

Это интересно

Последние новости из раздела "Технологии"

Выбор редакции