«Коммерсант» сообщил об уязвимости в самых распространенных в России банкоматах
В банкоматах NCR, наиболее популярных на российском рынке, обнаружена уязвимость, позволяющая похищать наличные из сейфовой части устройства, пишет «Коммерсант».
Производитель банкоматов обнаружил проблему еще полгода назад и выпустил обновление для ее устранения. Однако российские банки, использующие такие банкоматы, узнали об уязвимости только от корреспондента «Коммерсанта», утверждает издание, и соответственно обновление не устанавливали.
Эксперты, опрошенные изданием, сообщили, что для установки обновления, устраняющего уязвимость, требуется подключаться к каждому устройству, что, по их словам «весьма проблематично, учитывая большую территориальную распределенность банкоматов».
Проблема заключается в том, что хакер может установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box. А именно — подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных.
В России только на сервисном обслуживании у компании «Эн. Си. Ар., NCR A/O» находятся более 40 тысяч банкоматов NCR. Всего в стране, по данным ЦБ, которые приводит «Коммерсант», около 200 тысяч банкоматов.