Компания владеет 32% банкоматов от общего числа по всему миру, их много и в России. Благодаря уязвимостям и старой прошивке мошенники могут получить наличность из машины.
Специалисты из Positive Technologies рассказали об уязвимости в банкоматах Wincor Cineo с диспенсерами RM3 и CMD-V5 (принадлежит Diebold Nixdorf). Мошенники могут обойти шифрование банкомата и получить наличные.
Сделать это можно с помощью контроллера, который управляет диспенсером. На одном из сайтов объявлений был куплен такой же контроллер. Найденные в нем ошибки в коде и старые ключи шифрования сделали возможным подключить банкомат к собственному компьютеру, обойти шифрование и получить наличные, пишет «Российская газета».
Чтобы исправить ситуацию, банкам нужно запрашивать последнюю версию прошивки для банкоматов. Кроме того, защитить их можно с помощью физической аутентификации для оператора во время установки встроенного ПО.
Фото: из открытых источников