Фейк-ньюс об очередной уязвимости банкоматов NCR

10.08.2018   \  Новости финансового сектора

Эксперты Positive Technologies на конференции по информационной безопасности Black Hat в Лас-Вегасе рассказали об обнаруженной ранее уязвимости в банкоматах NCR. Positive Technologie сообщила о проблеме в головной офис NCR. В результате один из мировых вендоров АТМ еще в феврале 2018г. выпустил обновление ПО, которое предотвращает использование мошенниками данной уязвимости.

Однако ряд СМИ сегодня сообщил, что NCR, якобы, не предупредил российски банки об уязвимости и они не получили обновления ПО для ее устранения. В итоге число атак на банкоматы весной текущего года резко выросло.

«В феврале 2018г. было выпущено обновление ПО, исключающее возможность эксплуатации этого класса уязвимостей, всем клиентам были разосланы рекомендации по защитным мерам», — заявили порталу PLUSworld.ru в пресс-службе NCR.

По данным экспертной АТМ Группы Ассоциации участников МастерКард, количество атак типа “Blackbox” за 1 квартал 2018 года снизилось в 2 раза по сравнению с аналогичным периодом прошлого года. Таким образом, весной 2018 г. специалисты не зафиксировали роста атак на АТМ.

Уязвимость в банкоматах NCR была связана с недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2. Это позволяло проводить атаку типа Black Box. Хакер мог установить на контроллер диспенсера устаревшее и менее защищенное ПО, подключить одноплатный компьютер к диспенсеру и отправить команду на снятие наличных.

В NCR еще раз подчеркнули, что использование актуальных, поддерживаемых версий ПО является критично-важным элементом эшелонированной защиты банкоматов от логических атак, в то время как использование устаревших, снятых с поддержки версий ПО является серьезной угрозой безопасности.



Источник - plusworld

Авторизуйтесь, чтобы оставить комментарий.
Точка зрения    Вчера 13:56

Кредитование физлиц без кредитной истории: ограниченно успешный опыт

Марат Абдукаримов, руководитель Службы управления рисками, Оней Банк, об опыте карточного кредитования клиентов без кредитной истории. В России люди, не имеющие кредитной истории в бюро кредитных историй, крупнейшими из которых являются ОКБ, НБКИ и Эквифакс (Equifax), зачасту...

Это интересно    Вчера 13:46

Что они там курят? Эксперты о новой инициативе МВФ

Портал PLUSworld.ru предложил своим внешним экспертам прокомментировать идею экономистов МВФ разделить денежную базу на две отдельные валюты – электронные деньги и наличные – для обеспечения грядущих отрицательных процентных ставок. Судя по первому же отзыву, данную инициативу к...