Специалисты компании Positive Technologies нашли уязвимость в банкоматах компании NCR, позволяющую вынимать наличность из сейфа. Об этом сообщает «Коммерсантъ».
Проблема связана с незащищенностью механизмов диспенсера — устройства для выдачи денег. Из-за нее злоумышленники могут самостоятельно снимать деньги из сейфа банкомата. Для этого им нужно подключить к нему одноплатный компьютер и отдать команду на выдачу наличных. Как правило, контакт проводится через просверленное в банкомате отверстие. Такая технология называется Black Box.
Известно, что специалисты ранее сообщили производителю банкоматов NCR о найденной уязвимости. В феврале компания заявила об ее устранении и выпустила специальное обновление ПО. Однако отмечалось, что большинство российских банков не знали об этом и не провели необходимых работ.
Банкоматы марки NCR являются наиболее распространенными в России. Ранее стало известно, что весной текущего года количество атак на эти устройства увеличилось, при этом часто преступники использовали именно технологию Black Box. Тогда средние объемы краж варьировались между двумя и пятью миллионами рублей.