В банкоматах Wincor Cineo американской компании Diebold Nixdorf российские специалисты из компании Positive Technologies нашли критическую уязвимость, позволяющую получить деньги из ATM-машины со стороны атакующих.
Виновником этой проблемы является диспенсер, который является транспортером для денежных купюр для их выдачи наружу и он то и является целью для атакующих банкомат злоумышленников. Диспенсер управляется с помощью контроллера, который специалисты Positive Technologies купили на Avito.
Далее они изучили этот контроллер и нашли в его коде ошибки, а также ключи шифрования, которые давно не обновлялись. После этого в Positive Technologies было принято решение атаковать банкомат Wincor Cineo.
Специалисты этой компании подключили ноутбук к Wincor Cineo, скачали уязвимую прошивку, с помощью своего ПО обошли шифрование и получили доступ к кассетам с деньгами, то есть осуществили выдачу денег наружу из такого "недобанкомата".
Таким образом, чтобы ушлые люди не смогли с помощью особого ПО получить доступ к чужим деньгам в таких банкоматах, ПО данных банкоматов надо срочно обновлять до последней версии.
Ну и ради и интереса, то, к примеру, Уральский Банк Реконструкции и Развития владеет парком таких банкоматов в объеме почти 1 000 единиц. В остальных банках страны также есть в пользовании банкоматы этой фирмы из США.
источник
уникальность
