Российские банкоматы под угрозой

В наиболее популярных в России банкоматах производства компании NCR обнаружена серьезная уязвимость. Как сообщает «Коммерсантъ» , доступ к наличности можно получить через сейфовую часть.

В ходе вчерашней конференции по информационной безопасности Black Hat в Лас-Вегасе специалисты Positive Technologies рассказали об этой бреши. Оказывается, злоумышленник может установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО. Для этого применяется технология Black Box. К диспенсеру подключается одноплатный ПК. После этого можно отдать команду на снятие наличных. Проблема касается моделей S1 и S2 , которые преимущественно стоят в российских банкоматах.

Сам производитель устранил проблему полгода назад, однако в российских банках обновления программного обеспечения не устанавливали. Отчасти потому, что это ручная процедура, которую нужно проводить локально на каждом устройстве.

Отметим, что весной этого года специалисты зафиксировали рост атак на российские банкоматы. Только за апрель «мишенями» оказались десять устройств, во всех случаях применялась технология Black Box. Для сравнения, в прошлом году был всего двадцать один случай такого рода на всю страну. В целом же, подобные уязвимости эксплуатируются уже не первый год.

К сожалению, пока не ясно, насколько опасна эта уязвимость. Банки отказались назвать количество «пострадавших» банкоматов, ведь это ведёт к репутационным рискам и снижению доверия со стороны клиентов. Так что остаётся лишь гадать.