USD: 65,7508 | EURO: 76,0540 |
Сегодня: +19 | Завтра: +13 |
15 октября 2018. 16:46

Новости дня

15.10 16:31 > Путин наградил пострадавших от Мамаева с Кокориным чиновников
15.10 16:25 > Синоптики назвали 15 октября самым теплым в истории Петербурга
15.10 16:01 > Россиян предупредили о росте цен на бензин в 2019 году
15.10 15:43 > Чиновники засекретили план борьбы с долларом в России
15.10 15:30 > В Петербурге нашли мертвым члена Морского совета города
15.10 15:19 > СМИ: в Москве арестовали сотрудника ФСБ из Управления президента
15.10 14:58 > Сбербанк и Visa запустили первую в России цифровую карту
15.10 14:20 > В Красноярске будут судить воспитателей детского сада, коловших детей кнопками
15.10 14:15 > Против Навального возбудили новое уголовное дело. На этот раз о клевете
15.10 13:47 > Сотрудник Amnesty International рассказал, как был похищен полицейскими в Ингушетии
15.10 13:17 > Экс-мэра Махачкалы осудили на четыре года колонии
15.10 12:49 > Телеканал RT убрали из двух сетей вещания в США‍
10.08.2018 11:23

«Коммерсант» узнал про уязвимость самых популярных в России банкоматов

В банкоматах NCR, которые наиболее популярны на российском рынке, обнаружили серьезную уязвимость, которая позволяет изымать наличность через сейфовую часть устройства. Об этом пишет «Коммерсант».

Производитель банкоматов NCR еще полгода назад выявил и устранил дефект. Однако российские банки обновления не получили, а об уязвимости узнали только от журналистов.

Пользователи банкоматов в случае успешной атаки со стороны злоумышленников могут требовать возмещение от его производителя. Если только их не остановят репутационные риски, связанные с появлением публичной информации об успешной хакерской атаке на банк.

Проблема состоит в том, что хакер может установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box. А именно — подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Уязвимости связаны с недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

Директор исследовательского центра компании Digital Security Роман Бажин рассказал, что банкоматы NCR являются одними из самых распространенных в России. Только на сервисном обслуживании компании «Эн. Си. Ар., NCR A/O» находятся более 40 тыс. банкоматов. В Центробанке уточнили, что общее количество банкоматов различных производителей на 1 апреля составило около 200 тыс. штук. При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. Как считает эксперт Бажин, выявленная уязвимость является очень серьезной.

В январе СМИ сообщили о появлении в России фальшивых банкоматов в преддверии чемпионата мира по футболу.

Новости партнеров


Фоторепортажи

8 октября >

Губит людей не пиво. Как прошел Октоберфест–2018 в Мюнхене

«Телеграф» собрал самые колоритные кадры из инстаграма после двухнедельного фестиваля.
27 сентября >

Уральское горе. Как Челябинск оказался во власти мусора

«Телеграф» собрал иллюстрированную хронику мусорного коллапса.
25 сентября >

Жажда скорости. Как выглядит ралли «Санкт-Петербург-2018» изнутри

Фоторепортаж «Телеграфа» с автогонок в Сестрорецке.
17 сентября >

Засунутые в сад. Фоторепортаж о том, куда в Петербурге пошел митинг против пенсионной реформы

«Телеграф» собрал доказательства, что полиция и Росгвардия подготовились к мероприятию лучше протестующих.
Наверх

Не пропускайте важные новости и истории о жизни в России и мире — подпишитесь на «Телеграф» в социальных сетях