В Positive Technologies рассказали о найденной компанией уязвимости наиболее популярных в России банкоматов американской компании NCR, пишет «Коммерсантъ». Хакеры могут установить на контроллер в сейфовой части банкомата для выдачи купюр устаревшее ПО с использованием технологии Black Box, чтобы отправить команду на снятие наличных. Уязвимости возникли из-за недостаточной защиты механизма записи памяти в двух моделях диспенсеров — S1 и S2.
Производитель банкоматов NCR устранил дефект полгода назад, но российские банки не получили обновления. Между тем, банкоматы NCR являются одними из самых распространенных в России, рассказали в Digital Security. В апреле с использованием Black Box были атакованы десять российских устройств. Всего американская компания обслуживает 40 тыс. банкоматов; большая часть из них имеют диспенсер S1. Для исправления уязвимости нужно обновить ПО на каждом банкомате вручную.
Пострадавшие от атак из-за этой уязвимости могут подать иск к NCR для компенсации убытков, пишет издание. Но сейчас банки предпочитают скрывать информацию об атаках из-за репутационных рисков. Если подавать иск, факт атаки станет публичным, и финансовой организации придется выбирать между защитой репутации и потерей денег из банкоматов.