БИЗНЕС-СЕТЬ KINETICS CRM CALL-ЦЕНТРЫ ERP ITSM АБС
       
ЧТО ТАКОЕ АБС? НОВОСТИ АНАЛИТИКА ВНЕДРЕНИЕ АБС СИСТЕМЫ ПОСТАВЩИКИ  
  Мероприятия Термины Статьи Рейтинги Разработчики АБС  

ЛЕНТА НОВОСТЕЙ
МЕРОПРИЯТИЯ
ВИДЕОНОВОСТИ
НОВОСТИ НА ФОРУМЕ
БЛОГ

Сделай правильный выбор!


   
ЧТО ТАКОЕ ITSM и ITIL?
ITSM (сокращение от IT Service Management) - это концепция управления IТ инфраструктурой компании, сфокусированная на предоставлении услуг и ориентированная на бизнес-потребителя этих сервисов. >>>
ITIL (IT Infrastructure Library) - это обобщение лучшего международного опыта в области организации и управления IT >>>
 
CRM СИСТЕМЫ
CRM (Customer Relationship Management) - это концепция управления отношениями с клиентами. В терминах управления бизнесом - это система организации работы front-office с ориентировкой на потребности клиента, на проактивную работу с клиентом.>>>
 

Новости

25/10/2021

В банкоматах Diebold Nixdorf обнаружили уязвимость


 

В банкоматах Wincor Cineo с диспенсерами RM3 и CMD-V5 (в настоящее время марка Wincor принадлежит компании Diebold Nixdorf) обнаружена уязвимость. Об этом пишет «Российская газета» со ссылкой на экспертов из компании Positive Technologies, уточняя, что атакующие могут обойти шифрование АТМ и произвести выдачу наличных.

Как пояснили в Positive Technologies, диспенсер управляет кассетами, которые задействуются в процессе выдачи наличных, является сложным механизированным устройством, расположенным в нижней, более защищенной части банкомата (в сейфе), управляется контроллером. Диспенсер — наиболее важная цель для атакующего, указали в компании.

По словам старшего специалиста отдела безопасности промышленных систем управления Positive Technologies Владимира Кононовича, в случае с Wincor Cineo на популярном сайте объявлений был куплен такой же контроллер, управляющий выдачей, какой установлен в серийных ATM Wincor.

«Найденные в контроллере ошибки в коде и старые ключи шифрования дали возможность подключиться к ATM с помощью собственного компьютера (как в случае с классической атакой black box), обойти шифрование и произвести выдачу наличных. В настоящее время схема атаки состоит из трех пунктов: подключение компьютера к банкомату, загрузка устаревшей и уязвимой прошивки, а в финале — эксплуатация этих уязвимостей для получения доступа к содержимому кассет внутри защищенного сейфа. Для исправления уязвимостей кредитным организациям необходимо запрашивать у производителей банкоматов последнюю версию прошивки. Кроме того, в качестве дополнительного фактора защиты вендору рекомендуется включить физическую аутентификацию для оператора во время установки встроенного программного обеспечения», — отметил он.

Физическую аутентификацию используют в качестве подтверждения того, что изменения в банкомат вносит сотрудник, а не злоумышленник. Как правило, в ходе такой аутентификации проверяют наличие доступа к защищенной зоне (safe zone) банкомата, то есть к сейфу. Предполагается, что такой доступ есть только у персонала. В качестве проверки обычно предлагается переставить в сейфе ATM кассеты согласно указанной на дисплее банкомата последовательности.

В банках, входящих в топ-50 по активам, рассказали, что используют банкоматы производства Diebold Nixdorf. В частности, в Уральском Банке Реконструкции и Развития парк АТМ насчитывает около 1 тыс. таких банкоматов. В другом банке из топ-50 на условиях анонимности уточнили, что в их парке доля данных АТМ незначительна.


:: Все новости на ABSONLINE.RU >>>



НА ФОРУМАХ БИЗНЕС СЕТИ KINETICS

Последние темы на форумах:

 
О проекте Конфиденциальность Реклама на портале Карта сайта  
Copyright © 2002 - 2021 ABSONLINE.RU All rights reserved