Москва, 12 авг. В банковских банкоматах NCR обнаружили серьезную уязвимость, благодаря которойможно изымать наличность. Выяснилось, что это сейфовая часть устройства, пишет "Финмаркет".
Эксперты Positive Technologies на конференции по информационной безопасности Black Hat, которая проходила в Лас-Вегасе заявили, что любой хакер может установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box. Эксперты уточнили, что хакер сможет подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных.
Эксперты говорят, что эта уязвимость связана с недостаточной защитой механизма записи памяти в двух моделях диспенсеров - S1 и S2.
Директор исследовательского центра компании Digital Security Роман Бажин считает, что эта уязвимость банкоматов NCR - очень серьезная проблема. По его словам, чтобы ее исправить, необходимо устанавливать обновление программного обеспечения вручную на каждый банкомат.
Российские банки, которые используют эти банкоматы, не получили и обновления программного обеспечения для ее устранения. Результат - резкий рост атак на банкоматы весной этого года. Только в апреле этого года с использованием технологии Black Box было атаковано 10 устройств; для сравнения, за весь 2017 год - 21.
