«Коммерсант» сообщил об уязвимости в самых распространенных в России банкоматах

В банкоматах NCR, наиболее популярных на российском рынке, обнаружена уязвимость, позволяющая похищать наличные из сейфовой части устройства, пишет «Коммерсант».

Производитель банкоматов обнаружил проблему еще полгода назад и выпустил обновление для ее устранения. Однако российские банки, использующие такие банкоматы, узнали об уязвимости только от корреспондента «Коммерсанта», утверждает издание, и соответственно обновление не устанавливали.

Эксперты, опрошенные изданием, сообщили, что для установки обновления, устраняющего уязвимость, требуется подключаться к каждому устройству, что, по их словам «весьма проблематично, учитывая большую территориальную распределенность банкоматов».

Проблема заключается в том, что хакер может установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box. А именно — подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных.

В России только на сервисном обслуживании у компании «Эн. Си. Ар., NCR A/O» находятся более 40 тысяч банкоматов NCR. Всего в стране, по данным ЦБ, которые приводит «Коммерсант», около 200 тысяч банкоматов.