Что вы знаете про уязвимость сейфовой части банкоматов NCR?

Что вы знаете про уязвимость сейфовой части банкоматов NCR?

В самых популярных на российском рынке банкоматах производства американской компании NCR обнаружена серьезная проблема, которая позволяет изымать наличность через сейфовую часть устройства. 

Производитель решил вопрос полгода назад, по извлечению наличности в банкоматах NCR  через сейфовую часть устройства, но российские банки обновлений не получили. 

Фирма банкоматов NCR сотрудничает со многими банками по всей территории РФ: ВТБ, Сбербанк, Газмпромбанком. А в странах СНГ банкоматы NCR используются более чем в 80 банках.

"Проблема заключается в возможности установки устаревшего и менее защищенного программного обеспечения на контроллер диспенсера (сейфовую часть устройства — ред.), которое позволяет злоумышленнику выполнить атаку типа Black Box — подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. В настоящее время компания NCR устранила уязвимости", — сказано в сообщении.

В 2016 году Станислав Кузнецов заместитель представителя Сбербанка пояснил, что крупный банк России обнаружил новый метод атаки на банкоматы под названием Black Box. Суть данного метода в том, что злоумышленники физически взламывают банкоматы, комбинируя атаку со скиммингом (считыванием информации с магнитной полосы карты). 

В ряде атак злоумышленники использовали именно выявленную уязвимость. Однако неизвестно, насколько успешными были отражения этих атак. Предполагается, что информация об успешных атаках тщательно скрывается банками, так как несет репутационные риски.


 23.11.2018
 (77 просмотров)


Подписаться на новости!

Компания «ATMSeller» предлагает вам бесплатно получать рассылки на ваш адрес электронной почты.

Важно: Подписываясь на рассылку, вы будите первыми узнавать о новых: новостях, проводимых акций и спецпредложениях.

Нажимая кнопку «ОТПРАВИТЬ» я даю согласие с документом Политика конфиденциальности



Подписаться на новости!

Компания «ATMSeller» предлагает вам бесплатно получать рассылки на ваш адрес электронной почты.

Важно: Подписываясь на рассылку, вы будите первыми узнавать о новых: новостях, проводимых акций и спецпредложениях.

Нажимая кнопку «ОТПРАВИТЬ» я даю согласие с документом Политика конфиденциальности