В банкоматах NCR, которые наиболее популярны на российском рынке, обнаружили серьезную уязвимость, которая позволяет изымать наличность через сейфовую часть устройства. Об этом пишет «Коммерсант».
Производитель банкоматов NCR еще полгода назад выявил и устранил дефект. Однако российские банки обновления не получили, а об уязвимости узнали только от журналистов.
Пользователи банкоматов в случае успешной атаки со стороны злоумышленников могут требовать возмещение от его производителя. Если только их не остановят репутационные риски, связанные с появлением публичной информации об успешной хакерской атаке на банк.
Проблема состоит в том, что хакер может установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box. А именно — подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Уязвимости связаны с недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.
Директор исследовательского центра компании Digital Security Роман Бажин рассказал, что банкоматы NCR являются одними из самых распространенных в России. Только на сервисном обслуживании компании «Эн. Си. Ар., NCR A/O» находятся более 40 тыс. банкоматов. В Центробанке уточнили, что общее количество банкоматов различных производителей на 1 апреля составило около 200 тыс. штук. При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. Как считает эксперт Бажин, выявленная уязвимость является очень серьезной.
В январе СМИ сообщили о появлении в России фальшивых банкоматов в преддверии чемпионата мира по футболу.
