Фейк-ньюс об очередной уязвимости банкоматов NCR

10.08.2018   \  Новости финансового сектора

Эксперты Positive Technologies на конференции по информационной безопасности Black Hat в Лас-Вегасе рассказали об обнаруженной ранее уязвимости в банкоматах NCR. Positive Technologie сообщила о проблеме в головной офис NCR. В результате один из мировых вендоров АТМ еще в феврале 2018г. выпустил обновление ПО, которое предотвращает использование мошенниками данной уязвимости.

Однако ряд СМИ сегодня сообщил, что NCR, якобы, не предупредил российски банки об уязвимости и они не получили обновления ПО для ее устранения. В итоге число атак на банкоматы весной текущего года резко выросло.

«В феврале 2018г. было выпущено обновление ПО, исключающее возможность эксплуатации этого класса уязвимостей, всем клиентам были разосланы рекомендации по защитным мерам», — заявили порталу PLUSworld.ru в пресс-службе NCR.

По данным экспертной АТМ Группы Ассоциации участников МастерКард, количество атак типа “Blackbox” за 1 квартал 2018 года снизилось в 2 раза по сравнению с аналогичным периодом прошлого года. Таким образом, весной 2018 г. специалисты не зафиксировали роста атак на АТМ.

Уязвимость в банкоматах NCR была связана с недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2. Это позволяло проводить атаку типа Black Box. Хакер мог установить на контроллер диспенсера устаревшее и менее защищенное ПО, подключить одноплатный компьютер к диспенсеру и отправить команду на снятие наличных.

В NCR еще раз подчеркнули, что использование актуальных, поддерживаемых версий ПО является критично-важным элементом эшелонированной защиты банкоматов от логических атак, в то время как использование устаревших, снятых с поддержки версий ПО является серьезной угрозой безопасности.



Источник - plusworld

Авторизуйтесь, чтобы оставить комментарий.
Это интересно    Сегодня 13:00

В коде биткоина устранена критическая уязвимость, в течение двух лет угрожавшая сети

Во вторник, 18 сентября, состоялся внеплановый релиз клиента Bitcoin Core под версией 0.16.3, благодаря которому была устранена критическая уязвимость, угрожавшая осуществлением DOS-атаки на сеть. Эксплуатация бага была, впрочем, непростой задачей, и к счастью им никто не восполь...

Интервью    Сегодня 12:48

Андрей Кашеваров: Комиссия за перевод внутри одного банка с развитием технологий теряет смысл

За добросовестной конкуренцией на российском банковском рынке следит не только Центральный Банк, но и Федеральная антимонопольная служба. В интервью агентству "Прайм" замглавы ФАС Андрей Кашеваров рассказал, почему банки скоро должны перестать брать комиссию за перевод средств...