В российских банкоматах обнаружили новую уязвимость, позволяющую красть деньги

СМИ сообщили о «новой-старой» уязвимости банкоматов по всей России. Недоработка позволяет украсть деньги из банкомата в режиме «онлайн» и напрямую.

Сообщается, что уязвимы к потере денег устройства американской компании NCR, которые широко распространены в России повсеместно. Об этом стало известно на конференции Positive Technologies. Выяснилось, что злоумышленник имеет возможность установить свое программное обеспечение на устройство выдачи купюр. В частности, к устройству подключается компьютер с одной платой, и путем последовательности кодовых команд дается команды по снятию наличных.   

Как сообщает «Ъ», уязвимость была всегда, но в широких масштабах хакеры воспользовались этим весной 2018 года.

По информации Романа Бажина, директора исследовательского центра Digital Security, банки не афишируют эту информацию. По его словам, для защиты используется специальное ПО, но это не устраняет «дыру». Для этого необходимо устанавливать обновление на каждый банкомат отдельно, чтобы предотвратить кражи. Стоит отметить, в NCR уязвимость исправили в новых моделях банкоматов и выпустили обновление.