Самые распространенные на российском рынке банкоматы американской компании NCR оказались уязвимы к хакерским атакам, сообщает газета "Коммерсант".
Уязвимость возникает при подключении на контроллер диспенсера (сейфовой части для выдачи купюр) старого оборудования с использованием технологии Black Box. Таким образом, уязвимости связаны с недостаточной защитой механизма записи памяти в моделях - S1 и S2.
Директор исследовательского центра компании Digital Security Роман Бажин назвал выявленную уязвимость "очень серьезной".
Для исправления недостатка необходимо вручную устанавливать обновление ПО на каждый банкомат. Однако это затруднительно, поскольку территориальное расположение банкоматов обширно, а их количество достигает 200 тысяч.
В феврале компания NCR объявила, что устранила уязвимость, выпустив специальное обновление для своих устройств. Однако российские банки эту информацию не получили, в результате чего весной произошел резкий рост количества хакерских атак на банкоматы в стране. В NCR отказались отвечать на вопрос, почему российские банки не получили обновление вовремя.
