Московское время
:
EUR 75.23 USD 66.38
Курс валют на 16.08.2018
Технологии

В банкоматах американской компании NCR эксперты нашли уязвимость

Специалисты Positive Technologies объявили об обнаружении уязвимости в произведенных компанией NCR банкоматах. Об этом они заявили во время конференции, посвященной информационной безопасности, которая проходит в Лас-Вегасе.

В банкоматах американской компании NCR эксперты нашли уязвимость


Банкоматы этой американской компании – наиболее распространенные в РФ. Например, на сервисном обслуживании официального российского представительства компании сейчас находится больше 40 тысяч устройств. На веб-сайте в числе ее клиентов значатся самые большие российские банки, включая Сбербанк, ВТБ, а также Газпромбанк и Альфа-банк. Банкоматов, по сведениям ЦБ, по состоянию на начало апреля, было в РФ почти 200 тысяч штук.

К банкоматам можно подключиться с помощью контроллера диспенсера, так называется зона для выдачи денег. К диспенсеру нужно подключить ноутбук, использовав проблемы с защитой сервисной зоны банкомата, после этого установить специальное ПО, а затем отправить необходимую команду на снятие купюр. Уязвимости связывают с проблемами в защите механизма записи в S1 и S2 (варианты диспенсеров). Большая часть банкоматов от компании NCR оборудованы диспенсером S1.

Руководитель Digital Security отметил, что уязвимость довольно серьезная, и чтобы ее устранить надо обновлять обеспечение вручную на всех банкоматах по отдельности. Еще в конце зимы текущего года NCR объявила об обновлении для исправления уязвимости, но большинство банков пока не были в курсе данной проблемы. С начала весны возросла численность атак на банкоматы с применением Black Box. К примеру, весной МКБ обнаружил ряд попыток атак. Подобные проблемы фиксируются c 2015 года и процесс подготовки исправлений у компании-производителя не всегда давал возможность действенно справляться с угрозой.

Читайте также: Samsung Galaxy Note 9 S Pen: Эксперты назвали плюсы и минусы нового стилуса

Автор: Дрокина Татьяна
Читайте также
Добавление комментария
Последние новости