Эксперты обнаружили уязвимость в самых популярных на российском рынке банкоматах NCR, с помощью которой можно изымать наличные через сейфовую часть устройства. Об этом сообщает «Коммерсант».
Проблема заключается в том, что хакеры могут установить на контроллер сейфовой части банкомата устаревшее и менее защищенное программное обеспечение и отправить команду на снятие наличных.
Издание подчеркивает, что информация про уязвимость появилась более полугода назад и производитель банкоматов уже выпустил обновление для устранения проблемы, однако российские банки его не получили и не знали о дефекте.
Директор исследовательского центра компании Digital Security Роман Бажин подчеркнул, что выявленная уязвимость очень серьезная, а для ее исправления необходимо устанавливать обновления на каждый банкомат вручную. «Обновление достаточно сложное, потребуется подключаться к каждому устройству, а это весьма проблематично, учитывая большую территориальную распределенность банкоматов», — добавил он.
По словам Бажина, банки скрывают информацию об успешных атаках, так как она несет существенные репутационные риски.