Эксперты по информационной безопасности Positive Technologies выявили серьезную уязвимость в банкоматах, произведенных компанией NCR. Данные устройства широко используются в российской банковской системе, сообщает издание «Коммерсант».
Информация стала известна после заявления экспертов, сделанного во время конференции по информационной безопасности Black Hat в Лас-Вегасе, штат Невада, США. Уязвимость возникает при подключении на контроллер диспенсера (сейфовой части для выдачи купюр) старого оборудования, которое использует технологию Black Box. Ошибка связана с недостаточной защитой механизма записи памяти в моделях S1 и S2. Исправить баг можно вручную, для этого нужно устанавливать обновления на каждый банкомат.
Сообщается, что в России на сервисном обслуживании компании NCR находится более 40 000 банкоматов, а по данным Центрального Банка Российской Федерации, общее число банкоматов различных производителей на 1 апреля составляло около 200 000 штук.
Еще 6 февраля текущего года NCR сообщила о выпуске обновления и дала рекомендации по его установке, при этом производитель не передавал никакой информации о проблеме пользователям банкоматов. Эксперты отмечают, что с весны заметно увеличилось число атак на банкоматы с использованием именно этой уязвимости.