Застаріле ПО - одна з головних причин уразливості банкоматів


Застаріле ПО - одна з головних причин уразливості банкоматів

«Лабораторія Касперського» оприлюднила аналітичний звіт «Джекпот в банкоматі: зловреди і інші способи збагачення», що розповідає про проблеми безпеки сучасних програмно-технічних комплексів, призначених для автоматизованих видачі та прийому готівкових коштів.

Банкомат – це, по суті, конструктор. Виробник збирає його з пристрою видачі готівки (диспенсера), кардридера і інших модулів, вироблених різними компаніями. Модулі поміщаються в корпус, що складається, як правило, з двох частин – верхньої, іменованої кабінетом або сервісної зони, і нижньої, сейфової.

Експерти відзначають, що одна з головних причин уразливості банкоматів полягає в використанні застарілого програмного забезпечення (ПО). Зокрема, більшість сучасних банкоматів досі базуються на вже не підтримується ОС Windows XP. А це означає, що нові уразливості цих систем ніколи не будуть усунені.

Існує й інша проблема. У більшості випадків спеціальне програмне забезпечення, яке відповідає за взаємодію системного блоку банкомату з банківської інфраструктурою і апаратними модулями, обробними транзакції, працює на стандарті XFS. Це стара технологія, спочатку розроблялася для стандартизації використовуваного в банкоматах ПО таким чином, щоб воно працювало на будь-якому пристрої, незалежно від виробника. Захищеність технології не була в пріоритеті, тому в XFS досі немає ніякої авторизації для виконання команд. Отже, будь-який додаток, встановлений або запущене на банкоматі, може відправити команду в будь-який блок апарату, в тому числі в кардрідер або диспенсер. А це відкриває зловмисникам прямий шлях до грошей.

Існує і проблема недостатньо хорошого фізичного захисту: зловмисники нерідко можуть без особливих складнощів отримати доступ до системного блоку або мережевих кабелів банкомату. В цьому випадку кіберзлочинці можуть встановити свій спеціальним чином запрограмований мікрокомп’ютер, який дозволяє їм дистанційно керувати машиною. Таким чином, вони можуть, наприклад, направити мережевий трафік банкомату на підроблений процесинговий центр, який відправить підконтрольному апарату будь-які команди зловмисників.

  • i

    Якшо Ви помітили помилку, виділіть необхідну частину тексту й натисніть Ctrl+Enter, щоб повідомити про це нам.

Сервіс підбору кредитів
  • Надішліть заявку
  • Дізнайтесь про рішення банку
  • Підтвердіть заявку та отримайте гроші
грн
Замовити кредит онлайн
В Контексті Finance.ua