В самых популярных на российском рынке банкоматах NCR обнаружена серьезная уязвимость, которая позволяет изымать наличность через сейфовую часть устройства (диспенсер). Как пишет «Коммерсантъ», об этом рассказали эксперты Positive Technologies на конференции по информационной безопасности Black Hat в Лас-Вегасе.

Эксперты пояснили: хакер может установить на контроллер диспенсера устаревшее и менее защищенное ПО с использованием технологии Black Box — подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. Уязвимости связаны с недостаточной защитой механизма записи памяти в двух моделях диспенсеров — S1 и S2.

Чтобы исправить уязвимость, необходимо устанавливать обновление программного обеспечения вручную на каждый банкомат.

Эксперты Positive Technologies выявили уязвимость и сообщили о ней в головной офис NCR. 6 февраля 2018 года NCR опубликовала пресс-релиз об устранении уязвимости, выпуске обновления и дала рекомендации его установить. Однако российские банки, которые используют эти банкоматы, узнали об уязвимости от корреспондента «Коммерсанта» — а значит, не получили обновление программного обеспечения для ее устранения.