Застаріле ПО - одна з головних причин уразливості банкоматів — Finance.ua
0 800 307 555
укр
0 800 307 555
Місце для вашої реклами

Застаріле ПО - одна з головних причин уразливості банкоматів

Фінтех і Картки
444
«Лабораторія Касперського» оприлюднила аналітичний звіт «Джекпот в банкоматі: зловреди і інші способи збагачення», що розповідає про проблеми безпеки сучасних програмно-технічних комплексів, призначених для автоматизованих видачі та прийому готівкових коштів.
Банкомат – це, по суті, конструктор. Виробник збирає його з пристрою видачі готівки (диспенсера), кардридера і інших модулів, вироблених різними компаніями. Модулі поміщаються в корпус, що складається, як правило, з двох частин – верхньої, іменованої кабінетом або сервісної зони, і нижньої, сейфової.
Експерти відзначають, що одна з головних причин уразливості банкоматів полягає в використанні застарілого програмного забезпечення (ПО). Зокрема, більшість сучасних банкоматів досі базуються на вже не підтримується ОС Windows XP. А це означає, що нові уразливості цих систем ніколи не будуть усунені.
Існує й інша проблема. У більшості випадків спеціальне програмне забезпечення, яке відповідає за взаємодію системного блоку банкомату з банківської інфраструктурою і апаратними модулями, обробними транзакції, працює на стандарті XFS. Це стара технологія, спочатку розроблялася для стандартизації використовуваного в банкоматах ПО таким чином, щоб воно працювало на будь-якому пристрої, незалежно від виробника. Захищеність технології не була в пріоритеті, тому в XFS досі немає ніякої авторизації для виконання команд. Отже, будь-який додаток, встановлений або запущене на банкоматі, може відправити команду в будь-який блок апарату, в тому числі в кардрідер або диспенсер. А це відкриває зловмисникам прямий шлях до грошей.
Існує і проблема недостатньо хорошого фізичного захисту: зловмисники нерідко можуть без особливих складнощів отримати доступ до системного блоку або мережевих кабелів банкомату. В цьому випадку кіберзлочинці можуть встановити свій спеціальним чином запрограмований мікрокомп’ютер, який дозволяє їм дистанційно керувати машиною. Таким чином, вони можуть, наприклад, направити мережевий трафік банкомату на підроблений процесинговий центр, який відправить підконтрольному апарату будь-які команди зловмисників.
За матеріалами:
3dnews.ru
Місце для вашої реклами
Якщо Ви помітили помилку, виділіть необхідний текст і натисніть Ctrl+Enter , щоб повідомити про це.
Поділитися новиною
Підпишіться на нас
Також за темою
Розраховуйте на
DMCA.com Protection Status
Cloudflare
Trustpilot
Всі онлайн позики в одному додатку
Payment systems
Про насРедакціяРедакційна політикаПолітика ШІЕкспертиРекламаСпецпроєктиПравила користуванняКонфіденційністьКонтакти
© 2000–2024 Товариство з обмеженою відповідальністю «Файненс.юа», свідоцтво на знак для товарів і послуг № 37423 від 16.02.2004, ЄДРПОУ 22929966. Адреса: вул. Миколи Грінченка, 4В, Київ, Україна. Графік роботи: Пн-Пт 9:00–18:00.
ТОВ «Файненс.юа» - незалежний фінансовий портал. Матеріали з позначками "Промо", "Акції", "Новини партнерів" розміщуються на правах реклами, за їх зміст несе відповідальність рекламодавець. Використання матеріалів і даних з сайту дозволено тільки з гіперпосиланням https://finance.ua.
Ми не беремо плату за послуги підбору та порівняння фінансових пропозицій в каталогах, і не надаємо послуги кредитування, розміщення депозитів і страхування. Ваші особисті дані на сайті захищені шифруванням AES-256.