В банкоматах обнаружено новое уязвимое место. Российские банки узнали о нем от СМИ
Как пишет газета, хакер может установить на сейфовую часть банкомата для выдачи купюр устаревшее и менее защищенное программное обеспечение, подключить одноплатный компьютер к сейфу, отправить команду и снять наличные. Уязвимости связаны с недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.
По словам директора исследовательского центра компании Digital Security Романа Бажина, уязвимость очень серьезная. Чтобы ее исправить, нужно установить обновление программного обеспечения вручную на каждый банкомат.
В «Коммерсанте» добавили, что за весь прошлый год хакеры атаковали 21 банкомат. В этом году только за апрель совершено 10 нападений, преступники использовали новую уязвимость.
В NCR не ответили на запрос «Коммерсанта», почему банки вовремя не получили обновление.