Эксперты сообщили об уязвимости самых популярных в России банкоматов

undefined

Компания Positive Technologies нашла серьезные уязвимости в банкоматах производства американской NCR. Об этом, как пишет «Коммерсантъ», эксперты Positive Technologies заявили на конференции по информационной безопасности Black Hat в Лас-Вегасе. Банкоматы от NCR наиболее популярны на российском рынке. На сервисном обслуживании компании «Эн. Си. Ар., NCR A/O» (представительство NCR в России) находится более 40 000 устройств. На сайте компании среди ее клиентов названы крупнейшие российские банки, в том числе Сбербанк, ВТБ, Альфа-банк, Газпромбанк. Общее число банкоматов в России, по данным ЦБ, на 1 апреля составляло около 200 000 шт.

К банкоматам от NCR хакер может подключиться через так называемый контроллер диспенсера (сейфовой части банкомата для выдачи купюр). Для этого достаточно подключить ноутбук к диспенсеру, используя недостатки защиты сервисной зоны банкомата, установить ПО с технологией Black Box и отправить команду на снятие наличных. Уязвимости связаны с недостаточной защитой механизма записи памяти в двух моделях диспенсеров – S1 и S2. Большинство банкоматов NCR имеют диспенсер S1.

По словам директора исследовательского центра компании Digital Security Романа Бажина, выявленная уязвимость является очень серьезной и для ее исправления нужно вручную обновлять ПО на каждом банкомате. NCR еще в феврале 2018 г. сообщила о выпуске обновления для устранения уязвимости, однако многие российские банки, как пишет «Коммерсантъ», до сих пор не в курсе проблемы.

С весны резко выросло число атак на банкоматы, когда хакеры пользуются именно технологией Black Box. Например, МКБ в апреле – мае зафиксировал несколько попыток подобных атак, рассказал директора департамента информационной безопасности банка Вячеслав Касимов. По его словам, атаки на банкоматы NCR с использованием Black Box наблюдаются c 2015 г. и политика подготовки исправлений у производителя не всегда позволяла эффективно справляться с угрозой.