Самые распространенные в России банкоматы уязвимы для мошенников


172.68.65.12
Самые распространенные в России банкоматы уязвимы для мошенников
На конференции по информбезопасности в Лас-Вегасе аналитики компании Positive Technologies рассказали об уязвимости, характерной для банкоматов, выпущенных американской NCR. Злоумышленник имеет возможность установить на сейфовую часть аппаратно-программного комплекса для выдачи налички более старое программное обеспечение. После замены программной платформы, снять наличные средства не представляет труда.

Вся беда заключается в том, что наиболее уязвимы для замены программного обеспечения модели диспенсеров S1 и S2, которые чаще всего встречаются в банкоматах, установленных в России. По словам директора исследовательского центра Digital Security Романа Бажина, данная уязвимость представляет серьезную угрозу, требует достаточно много времени для «закрытия брешей».



О возможности кражи денег с банкоматов NCR путем подключения ноута и использования уязвимостей сервисной зоны, 2 года назад сообщил Сбербанк. Именно специалисты крупнейшего российского банка и обнаружили способ атаки, известный под названием Black Box. Об этом был проинформирован производитель, однако, принятые им меры нельзя назвать полноценными для предотвращения хищения денег.

Самые распространенные в России банкоматы уязвимы для мошенников







NCR только отчиталась об устранении уязвимости


Производитель достаточно оперативно устранил уязвимость, уведомив всех клиентов о создании программного решения, «исключающего» вероятность кражи денег с помощью технологии Black Box. Однако, устанавливать обновленное программное обеспечение требуется вручную. По данным информационного агентства «Экспресс-Новости», на сервисном обслуживании представительства NCR в России сейчас числится более 40 тысяч устройств – клиентами компании является не менее 80 российских финансовых структур. Практически нет сомнений, что большая часть из них не защищена обновленным ПО. К тому же, не все банки еще получили об этом информацию.

Статистика, однако, тревожная. Со II квартала стремительно возросло количество атак на банкоматы с использованием технологии Black Box. В 2017-м был зарегистрирован всего один подобный инцидент, а в апреле 2018 – уже 10. Видимо, преступное сообщество получило информацию, что имеющиеся уязвимости вскоре будут закрыты, поэтому и возросла их активность.

Самые распространенные в России банкоматы уязвимы для мошенников
172.68.65.12

Понравилась статья? Поделиться с друзьями: