В банкоматах NCR, более известных на русском рынке, найдена уязвимость, позволяющая похищать наличные из сейфовой части устройства.
Штатская компания NCR была поставлена в известность о наличии «дыры» в банкоматах не менее полугода назад. Для того чтобы исправить этот дефект, нужно вручную устанавливать обновление ПО на каждый банкомат, что довольно непросто, беря во внимание их территориальное расположение и количество 200 000 штук (издание ссылается на данные ЦБ РФ).
Специалисты Positive Technologies сказали 9 августа на конференции по информационной безопасности Black Hat в Лас-Вегасе о выявленной компанией уязвимости банкоматов NCR. На сервисном обслуживании компании «Эн. Си». Руководитель исследовательского центра компании Digital Security Роман Бажин говорит, что «выявленная уязвимость является очень серьезной». В конце зимы этого года было выпущено обновление программного обеспечения, в котором брешь устранена.
Бажин объявил, что уязвимость серьезная, а чтобы исправить ее, нужно подключаться к любому устройству. Описанную уязвимость Бажин назвал очень серьезной, отметив, что для ее исправления нужно вручную установить новый софт на каждый банкомат. Естественно, что они не получили и обновления программного обеспечения для ее устранения. Но неизвестно, насколько успешными были отражения этих атак.
По достоверной последней информации «Коммерсанта», к середине весны текущего 2018 г. с применением технологии Black Box было атаковано десять банкоматов (в сопоставлении с 21 атакой за весь 2017 год). Скорее всего, использовалась та уязвимость, однако банку удалось отбить атаки, разъяснил он.