Эксперты Positive Technologies на конференции по информационной безопасности Black Hat в Лас-Вегасе рассказали об обнаруженной ранее уязвимости в банкоматах NCR. Positive Technologie сообщила о проблеме в головной офис NCR. В результате один из мировых вендоров АТМ еще в феврале 2018 г. выпустил обновление ПО, которое предотвращает использование мошенниками данной уязвимости.
Однако ряд СМИ сообщил, что NCR, якобы, не предупредил российские банки об уязвимости и они не получили обновления ПО для ее устранения. В итоге число атак на банкоматы весной текущего года резко выросло.
«В феврале 2018 г. было выпущено обновление ПО, исключающее возможность эксплуатации этого класса уязвимостей, всем клиентам были разосланы рекомендации по защитным мерам», – заявили порталу PLUSworld.ru в пресс-службе NCR.
По данным экспертной АТМ Группы Ассоциации участников МастерКард, количество атак типа «Blackbox» за 1 квартал 2018 г. снизилось в 2 раза по сравнению с аналогичным периодом прошлого года. Таким образом, весной 2018 г. специалисты не зафиксировали роста атак на АТМ.
Уязвимость в банкоматах NCR была связана с недостаточной защитой механизма записи памяти в двух моделях диспенсеров – S1 и S2. Это позволяло проводить атаку типа Black Box. Хакер мог установить на контроллер диспенсера устаревшее и менее защищенное ПО, подключить одноплатный компьютер к диспенсеру и отправить команду на снятие наличных.
В NCR еще раз подчеркнули, что использование актуальных, поддерживаемых версий ПО является критично-важным элементом эшелонированной защиты банкоматов от логических атак, в то время как использование устаревших, снятых с поддержки версий ПО является серьезной угрозой безопасности.
Источник: Plusworld