В банкоматах обнаружено серьезное уязвимое место

10 августа. FINMARKET.RU - В самых популярных на российском рынке банковских банкоматах NCR обнаружена серьезная уязвимость, которая позволяет изымать наличность через сейфовую часть устройства.

Вчера на конференции по информационной безопасности Black Hat в Лас-Вегасе эксперты Positive Technologies сообщили о выявленной компанией уязвимости наиболее популярных в России банкоматов производства американской компании NCR, пишет "Коммерсант".

Проблема заключается в том, что хакер может установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box. А именно - подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Уязвимости связаны с недостаточной защитой механизма записи памяти в двух моделях диспенсеров - S1 и S2.

По словам директора исследовательского центра компании Digital Security Романа Бажина, уязвимость банкоматов NCR является очень серьезной. Чтобы ее исправить, необходимо устанавливать обновление программного обеспечения вручную на каждый банкомат. "Обновление достаточно сложное, потребуется подключаться к каждому устройству, а это весьма проблематично, учитывая большую территориальную распределенность банкоматов", - подчеркнул эксперт.

Эксперты Positive Technologies выявили уязвимость и сообщили о ней в головной офис NCR. 6 февраля 2018 года NCR на своем сайте вывесила пресс-релиз об устранении уязвимости, выпуске обновления и дала рекомендации его установить. Российские банки, которые используют эти банкоматы, узнали об уязвимости от корреспондента "Ъ". Естественно, что они не получили и обновления программного обеспечения для ее устранения. Результат - резкий рост атак на банкоматы весной этого года. Только в апреле с использованием технологии Black Box было атаковано 10 устройств; для сравнения, за весь 2017 год - 21.

В ряде атак злоумышленники использовали именно выявленную уязвимость.

По словам Р.Бажина, информация об успешных атаках тщательно скрывается банками, так как несет репутационные риски. В Банке России на вопрос "Ъ" о количестве атак на банкоматы с использованием технологии Black Box и их результативности отвечать отказались.