USD: 67,1783 | EURO: 70.7069 |
Сегодня: +16 | Завтра: +16 |
21 августа 2018. 12:51

Новости дня

21.08 12:39 > «Коммерсант» узнал о новой войне между Сербией и Косово из-за передела границ
21.08 12:27 > УЕФА огласил тройку претендентов на звание лучшего игрока сезона
21.08 11:49 > На станции метро «Беговая» поменяли один из траволаторов
21.08 11:29 > С начала сезона клещи покусали в Петербурге более 11 тысяч человек
21.08 10:58 > «Коммерсант» узнал об утверждении приказа МВД о вознаграждениях для доносчиков
21.08 10:26 > Штормовой ветер в Петербурге вырвал с корнем деревья и повалил знаки
21.08 09:49 > Трамп назвал уступки по Сирии и Украине условием снятия санкций
21.08 09:11 > Мусульмане Петербурга начали отмечать Курбан-байрам
21.08 08:52 > СМИ узнали о желании певца Меладзе получить паспорт Грузии
20.08 17:48 > Белеет парус одинокий. Балтийская яхтенная неделя в Петербурге в 20 фотографиях
20.08 17:38 > СКР завел дело о пририсованных гитлеровских усиках на лице ульяновского губернатора
20.08 17:09 > Метрополитен Петербурга предупредил о возможном закрытии станции «Горьковская» во вторник утром
10.08.2018 11:23

«Коммерсант» узнал про уязвимость самых популярных в России банкоматов

В банкоматах NCR, которые наиболее популярны на российском рынке, обнаружили серьезную уязвимость, которая позволяет изымать наличность через сейфовую часть устройства. Об этом пишет «Коммерсант».

Производитель банкоматов NCR еще полгода назад выявил и устранил дефект. Однако российские банки обновления не получили, а об уязвимости узнали только от журналистов.

Пользователи банкоматов в случае успешной атаки со стороны злоумышленников могут требовать возмещение от его производителя. Если только их не остановят репутационные риски, связанные с появлением публичной информации об успешной хакерской атаке на банк.

Проблема состоит в том, что хакер может установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box. А именно — подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Уязвимости связаны с недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

Директор исследовательского центра компании Digital Security Роман Бажин рассказал, что банкоматы NCR являются одними из самых распространенных в России. Только на сервисном обслуживании компании «Эн. Си. Ар., NCR A/O» находятся более 40 тыс. банкоматов. В Центробанке уточнили, что общее количество банкоматов различных производителей на 1 апреля составило около 200 тыс. штук. При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. Как считает эксперт Бажин, выявленная уязвимость является очень серьезной.

В январе СМИ сообщили о появлении в России фальшивых банкоматов в преддверии чемпионата мира по футболу.

Loading...

Новости партнеров


Фоторепортажи

20 августа >

Белеет парус одинокий. Балтийская яхтенная неделя в Петербурге в 20 фотографиях

«Телеграф» побывал на парусной регате в акватории Невы возле Петропавловской крепости.
17 августа >

Полцарства за коня. 25 кадров о том, как прошли ежегодные скачки в итальянской Сиене

«Телеграф» собрал фотографии с места событий от пользователей из инстаграма.
13 августа >

Как сошли звезды. 20 снимков метеорного потока Персеиды в небе над Россией

«Телеграф» собрал фотографии пользователей, которые поделились впечатлениями в инстаграме.
7 августа >

Бегемот верхом на крокодиле. Соцсети обсуждают заплыв необычных судов по Финскому заливу

5 августа в Петербурге прошло первое шоу самодельных плавательных конструкций.
Наверх

Не пропускайте важные новости и истории о жизни в России и мире — подпишитесь на «Телеграф» в социальных сетях