Курс валют: USD: 62.5229 | EUR: 74.1772
2
Поделились этой информацией эксперты по вопросам информационной безопасности из компании Positive Technologies, которые и заявили об обнаруженной бреши.
Уязвимость в самых популярных в России банкоматах позволила хакерам изымать деньги непосредственно через сейфовую часть устройства. Заявление о подобных методиках было озвучено также в ходе конференции по информационной безопасности Black Hat, что проводилась в Лас-Вегасе. Как отмечалось, таким атакам подвергаются банкоматы производства американской компании NCR. Именно эти банкоматы наиболее популярны на отечественном рынке.
Уязвимость возникает в результате подключения на контроллер диспенсера (сейфовая часть, используемая для выдачи купюр) старого оборудования, в котором используется технология Black Box. Она связана с недостаточной защитой механизма записи памяти в моделях под кодовыми номерами S1 и S2.
Директор исследовательского центра компании Digital Security Роман Бажин отмечает, что выявленная уязвимость является крайне серьезной, а исправить ее можно исключительно вручную, проводя установку обновления на каждый отдельно взятый банкомат.
На сервисном обслуживании компании NCR находится более 40 000 банкоматов, а, по данным Центробанка, их общее число на 1 апреля составило около 200 000 единиц.
*