Календарь мероприятий


Найдены уязвимости в банкоматах Diebold Nixdorf, позволяющие снять наличные

Эксперты Positive Technologies рассказали "Российской газете", что обнаружили уязвимости в банкоматах Wincor Cineo с диспенсерами RM3 и CMD-V5 (в настоящее время марка Wincor принадлежит компании Diebold Nixdorf). Атакующие могут обойти шифрование АТМ и произвести выдачу наличных. Компания Diebold Nixdorf выпустила более 1 млн АТМ и сегодня является крупнейшим производителем банкоматов с долей 32% мирового рынка. Российские банки также используют банкоматы этого производителя. Эксперты Positive Technologies предупредили Diebold Nixdorf об уязвимостях.
Как пояснили в Positive Technologies, диспенсер управляет кассетами, которые задействуются в процессе выдачи наличных, является сложным механизированным устройством, расположенным в нижней, более защищенной части банкомата (в сейфе). Управляется контроллером. Диспенсер - наиболее важная цель для атакующего, указали в компании.
"В случае с Wincor Cineo на популярном сайте объявлений был куплен такой же контроллер, управляющий выдачей, какой установлен в серийных ATM Wincor, - рассказал старший специалист отдела безопасности промышленных систем управления Positive Technologies Владимир Кононович. - Найденные в контроллере ошибки в коде и старые ключи шифрования дали возможность подключиться к ATM с помощью собственного компьютера (как в случае с классической атакой black box), обойти шифрование и произвести выдачу наличных. В настоящее время схема атаки состоит из трех пунктов: подключение компьютера к банкомату, загрузка устаревшей и уязвимой прошивки, а в финале - эксплуатация этих уязвимостей для получения доступа к содержимому кассет внутри защищенного сейфа. Для исправления уязвимостей кредитным организациям необходимо запрашивать у производителей банкоматов последнюю версию прошивки. Кроме того, в качестве дополнительного фактора защиты вендору рекомендуется включить физическую аутентификацию для оператора во время установки встроенного программного обеспечения".
Физическую аутентификацию используют в качестве подтверждения того, что изменения в банкомат вносит сотрудник, а не злоумышленник. Как правило, в ходе такой аутентификации проверяют наличие доступа к защищенной зоне (safe zone) банкомата, то есть к сейфу. Предполагается, что такой доступ есть только у персонала. В качестве проверки обычно предлагается переставить в сейфе ATM кассеты согласно указанной на дисплее банкомата последовательности.
В банках, входящих в топ-50 по активам, рассказали "РГ", что используют банкоматы производства Diebold Nixdorf. В частности, в Уральском банке реконструкции и развития парк АТМ насчитывает около 1 тыс. таких банкоматов. В другом банке из топ-50 на условиях анонимности уточнили, что в их парке доля данных АТМ незначительна. В пресс-службе ЦБ на запрос "РГ" не ответили.
Источник: РГ: https://rg.ru/2021/10/25/najdeny-uiazvimosti-v-bankomatah-diebold-nixdorf-pozvoliaiushchie-sniat-nalichnye.html



28.10.2021

Обсудить новости на нашей странице на VKontakte


Новости ББТ
25.06.2026
Обновление раздела ББТ "Противодействие легализации" от 25.06.2026
25.06.2026
Обновление раздела ББТ "Бухгалтерский учет и отчетность банка" от 25.06.2026
25.06.2026
Обновление раздела ББТ "Внутренний контроль в банке" от 25.06.2026
25.06.2026
Обновление раздела ББТ "Банковские риски" от 25.06.2026
25.06.2026
Обновление раздела ББТ "Кредитные операции в банке" - от 25.06.2026 Все новости
Наши мероприятия
25.05.2026
Шиманов Д.В. "Бизнес по-русски"
24.02.2026
Холкин Д.В. "Поэзия электрификации и производительность труда: от ГОЭЛРО к эпохе ИИ"
12.02.2026
Болдырь И.А. "Обзор основных изменений банковского законодательства в VI квартале 2025 года"
02.12.2025
Мицек С.А. "Об организации науки".
02.12.2025
Шарушинская О.В. "Кредитные политика банков в условиях СВО". Все новости
Новости для банков
29.06.2026
ЦБ разрешит банкам учитывать залоги банкротов при расчете резервов
29.06.2026
Эксперты оценили, как закон о финансовом контроле повлияет на безопасность подростков и доверие в семье
29.06.2026
В России с 1 июля изменится порядок формирования кредитной истории
29.06.2026
Россияне в мае сняли со счетов в банках 550 миллиардов рублей
26.06.2026
Аксаков: регулирование криптовалют максимально приблизят к правилам рынка ценных бумаг Все новости
Новости библиотеки
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019
28.11.2019
Обновление Электронной Библиотеки Банка от 28.11.2019 Все новости