Top Banner

Заявка на кредит онлайн. Без посредников и поручителей

Оформить заявку Скрыть

Обнаружена уязвимость банкоматов, позволяющая изъять деньги через сейфовую часть

Главная / Новости / Лента новостей / Обнаружена уязвимость банкоматов, позволяющая изъять день...

Самые распространенные на отечественном рынке банкоматы, которые производит американская компания NCR, оказывается, не так уж и надежны. В них обнаружена уязвимость, позволяющая достать наличные средства через сейфовую часть устройства. Как сообщает представитель производителя, этот дефект был устранён ещё в начале 2018 года, однако до сих пор отечественные банки не получили никаких обновлений.


О найденной уязвимости представители Positive Technologies сообщили 9 августа, выступая на конференции по информационной безопасности Black Hat в Лас-Вегасе. Вопрос заключается в том, что злоумышленник может установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное программное обеспечение с применением технологии Black Box.


Как это выглядит? Для этого достаточно подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить запрос на снятие денег. Данная уязвимость существует, потому что защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2 недостаточна.


Как сообщил директор исследовательского центра компании Digital Security Роман Бажин, устройства компании-производителя NCR признаны самыми популярными в Российской Федерации. На обслуживании одной только компании «Эн. Си. Ар., NCR A/O» закреплено более 40 тысяч банкоматов. А по сведениям Центробанка, общее количество банкоматов разных производителей по данным на 1 апреля достигало порядка 200 тыс. штук.


Большинство устройств имеют диспенсер S1, а банкоматы с диспенсером S2 распространены не так широко. Роман Бажин подтвердил, что найденная уязвимость не так проста и действительно признана достаточно проблемной.


Исправить её не так просто. Для этого требуется устанавливать обновление ПО вручную на каждый банкомат в отдельности.


- Обновление достаточно сложное, потребуется подключаться к каждому устройству, а это весьма проблематично, учитывая большую территориальную распределенность банкоматов, - отметил специалист.


Обнаружили данную уязвимость эксперты Positive Technologies. Они сообщили о ней в головной офис компании-производителя NCR. Тогда, 6 февраля 2018 года, организация на своем сайте www.ncr.com опубликовала пресс-релиз об устранении уязвимости, выпуске обновления и дала советы банкам его установить.


Но банки нашей страны, использующие банкоматы американской фирмы, не были информированы об этом, и узнали о существующей уязвимости совсем недавно от журналиста одного из изданий. Конечно, никаких обновлений ПО от компании они не получали. Поэтому этой весной и наблюдалось резкое увеличение количество атак на банкоматы. Так, только за апрель зафиксировано 10 атак с использованием технологии Black Box. Чтобы было понятно, в 2017-м за весь год наблюдалась 21 атака.


Как выяснилось, во многих атаках хакеры пользовались исключительно этой уязвимостью. Но непонятно, удавалось ли вовремя отражать эти «покушения». Как сообщил Роман Бажин, сведения об успешных атаках тщательно скрываются банками, поскольку в таких случаях они рискуют репутациях.

— 10.08.2018
Другие новости