Эксперты обнаружили в банкоматах Wincor Cineo серьезные уязвимости

схожие новости

Эксперты Positive Technologies рассказали, что обнаружили уязвимости в банкоматах Wincor Cineo с диспенсерами RM3 и CMD-V5 (в настоящее время марка Wincor принадлежит компании Diebold Nixdorf). Атакующие могут обойти шифрование АТМ и произвести выдачу наличных. Компания Diebold Nixdorf выпустила более 1 млн АТМ и сегодня является крупнейшим производителем банкоматов с долей 32% мирового рынка. Российские банки также используют банкоматы этого производителя. Эксперты Positive Technologies предупредили Diebold Nixdorf об уязвимостях.

Обычно диспенсер управляет кассетами банкомата, он является сложным устройством и расположен в самой защищенной части банкомата. Управление диспенсером осуществляет контроллер. Как правило, диспенсер является главной целью взломщиков подобных устройств, так как он участвует в выдаче наличных средств.

В контроллерах ATM Wincor найдены ошибки кода и устаревшие ключи шифрования. Используя данные уязвимости специалисты, смогли подключить к ATM обычный компьютер, обойти системы защиты банкомата и инициировать снятие наличных средств. Взлом банкомата происходил по следующим пунктам:

  • Подключение к ATM
  • Установка на устройства устаревшей прошивки
  • Использование уязвимостей для получения доступа к кассетам банкомата

Специалисты посоветовали банкам установить самую последнюю версия прошивки на свои банкоматы. Это позволит избежать взлома устройств. Также можно установить физическую аутентификацию для оператора.

При физической аутентификации сотрудник банка должен переставить кассеты в сейфе банкомата в определенном порядке. Это позволяет банку определить, что доступ к банкомату получил сотрудник учреждения, а не постороннее лицо.

В банках, входящих в топ-50 по активам, рассказали, что используют банкоматы производства Diebold Nixdorf. В частности, в Уральском банке реконструкции и развития парк АТМ насчитывает около 1 000 таких банкоматов.

Читать еще

Комментарий

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь