Эксперты Positive Technologies выявили уязвимость в наиболее распространенных банкоматах в России производства американской компании NCR. Она позволяет похищать наличные деньги через сейфовую часть устройства, пишет «Коммерсантъ».
Издание отмечает, что хакеры могут подключить к сейфовой части банкомата компьютер, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных.
Positive Technologies выявила уязвимость полгода назад и уведомила об этом головной офис NCR. Американская компания в феврале 2018 года выпустила обновление и дала рекомендации по его установке, однако российские банки, которые используют эти банкоматы, узнали о проблеме только от корреспондента «Коммерсанта». Соответственно, они не получали обновления программного обеспечения для устранения уязвимости. О каких банках идет речь, газета не уточняет.
«Обновление достаточно сложное, потребуется подключаться к каждому устройству, а это весьма проблематично, учитывая большую территориальную распределенность банкоматов», — отметил директор исследовательского центра компании Digital Security Роман Бажин.
В NCR заявили, что обнаруженные уязвиомсти были устранены и обновления были предоставлены. В американской компании не ответили на вопрос газеты, почему банки вовремя не получили обновление.
«Коммерсантъ» отмечает, что только на сервисном обслуживании компании NCR находятся более 40 тысяч банкоматов в России. Всего, по данным ЦБ, общее количество банкоматов различных производителей на 1 апреля составляло около 200 тысяч штук.