' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
Эксперты рассказали об уязвимости в самых распространенных в России банкоматах
Эксперты Positive Technologies выявили уязвимость в наиболее распространенных банкоматах в России производства американской компании NCR. Она позволяет похищать наличные деньги через сейфовую часть устройства, пишет «Коммерсантъ».
Издание отмечает, что хакеры могут подключить к сейфовой части банкомата компьютер, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных.
Positive Technologies выявила уязвимость полгода назад и уведомила об этом головной офис NCR. Американская компания в феврале 2018 года выпустила обновление и дала рекомендации по его установке, однако российские банки, которые используют эти банкоматы, узнали о проблеме только от корреспондента «Коммерсанта». Соответственно, они не получали обновления программного обеспечения для устранения уязвимости. О каких банках идет речь, газета не уточняет.
«Обновление достаточно сложное, потребуется подключаться к каждому устройству, а это весьма проблематично, учитывая большую территориальную распределенность банкоматов», — отметил директор исследовательского центра компании Digital Security Роман Бажин.
В NCR заявили, что обнаруженные уязвиомсти были устранены и обновления были предоставлены. В американской компании не ответили на вопрос газеты, почему банки вовремя не получили обновление.
«Коммерсантъ» отмечает, что только на сервисном обслуживании компании NCR находятся более 40 тысяч банкоматов в России. Всего, по данным ЦБ, общее количество банкоматов различных производителей на 1 апреля составляло около 200 тысяч штук.
