В самых популярных на российском рынке банкоматах нашлась серьезная уязвимость, позволяющая злодеям изымать деньги через сейфовую часть устройства. Причем зарубежный производитель банкоматов еще полгода назад устранил этот дефект, но российские банки не получили нужного патча и вообще узнали о «дыре» только от журналистов.
Как пишет «Коммерсант», речь идет о банкоматах компании NCR. Таковых в России насчитывается более 40 тыс. – фактически это самая популярная модель. «Дыра» позволяет хакеру установить на банкомат устаревшее ПО с помощью одноплатного компьютера и затем отправить команду на снятие наличных. Эксперты называют эту уязвимость «очень серьезной». А чтобы ее устранить, нужно вручную обновить ПО на каждом банкомате, что также является большой проблемой.
При этом компания-производитель сообщила об обнаружении «дыры» еще в начале февраля и вывесила на своем сайте релиз о выпуске обновления и рекомендации по его установке. Но до российских банков это сообщение так и не дошло. В итоге, по информации экспертов, весной произошел взрывной рост атак на банкоматы. Информация об успешных атаках банками тщательно скрывается, поскольку несет репутационные риски.