USD: 63,7420 | EURO: 72,7870 |
Сегодня: +7 | Завтра: +1 |
21 мартa 2019. 17:38

Новости дня

21.03 16:59 > ВЦИОМ назвал причиной популярности Беглова в Петербурге успехи в уборке улиц
21.03 16:45 > В Волгограде суд выпустил педофила на свободу из-за отсутствия переводчика
21.03 16:35 > Против жительницы Карелии возбудили дело за оправдание теракта в Архангельске
21.03 16:10 > Осужденная за попытку вступления в ИГИЛ Варвара Караулова попросила об УДО
21.03 14:44 > Минпромторг заявил о создании российского аналога самого дорогого лекарства в мире
21.03 13:59 > Синоптики предсказали теплую весну и аномально жаркий август в Петербурге
21.03 13:40 > Экспертиза опровергла заявления членов «Свидетелей Иеговы» о пытках в Сургуте
21.03 12:59 > ЦИК отказала Грудинину в депутатском мандате из-за банковских счетов за рубежом
21.03 12:37 > Путин назначил новых губернаторов Мурманской и Оренбургской областей
21.03 11:59 > «Ювентус» отказался от турне по США из-за возможного задержания Роналду по делу об изнасиловании
21.03 11:33 > МВД начало расследование о клевете на Дмитрия Рогозина
21.03 11:19 > Bloomberg узнал о кремлевских сценариях сохранения Путина у власти
10.08.2018 11:23

«Коммерсант» узнал про уязвимость самых популярных в России банкоматов

В банкоматах NCR, которые наиболее популярны на российском рынке, обнаружили серьезную уязвимость, которая позволяет изымать наличность через сейфовую часть устройства. Об этом пишет «Коммерсант».

Производитель банкоматов NCR еще полгода назад выявил и устранил дефект. Однако российские банки обновления не получили, а об уязвимости узнали только от журналистов.

Пользователи банкоматов в случае успешной атаки со стороны злоумышленников могут требовать возмещение от его производителя. Если только их не остановят репутационные риски, связанные с появлением публичной информации об успешной хакерской атаке на банк.

Проблема состоит в том, что хакер может установить на контроллер диспенсера (сейфовой части банкомата для выдачи купюр) устаревшее и менее защищенное ПО с использованием технологии Black Box. А именно — подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Уязвимости связаны с недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

Директор исследовательского центра компании Digital Security Роман Бажин рассказал, что банкоматы NCR являются одними из самых распространенных в России. Только на сервисном обслуживании компании «Эн. Си. Ар., NCR A/O» находятся более 40 тыс. банкоматов. В Центробанке уточнили, что общее количество банкоматов различных производителей на 1 апреля составило около 200 тыс. штук. При этом подавляющее большинство из них имеют диспенсер S1, банкоматы с диспенсером S2 распространены менее широко. Как считает эксперт Бажин, выявленная уязвимость является очень серьезной.

В январе СМИ сообщили о появлении в России фальшивых банкоматов в преддверии чемпионата мира по футболу.

Новости партнеров


Фоторепортажи

3 мартa >

Весне дорогу! Петербуржцы показали город после зимней грозы

«Телеграф» собрал фотографии пользователей из Instagram, на которых видно, как город замело снегом всего за несколько часов.
24 февраля >

Туманный Петербург. Пользователи Instagram показали, как выглядел город утром

«Телеграф» собрал в соцсетях снимки пользователей.
8 февраля >

Командующий парадом. Каким мы запомним Сергея Юрского

«Телеграф» собрал фотографии и видеоматериалы из жизни актера.
25 января >

Ледниковый период. Как выглядит замерзший Ниагарский водопад сейчас

«Телеграф» собрал фотографии и видеозаписи редкого, но красивого зрелища.
Наверх

Не пропускайте важные новости и истории о жизни в России и мире — подпишитесь на «Телеграф» в социальных сетях