Обнаружили и устранили слабое место
Наш эксперт Владимир Кононович и независимый исследователь Алексей Стенников обнаружили уязвимости в американских банкоматах Wincor Cineo. Компания выпускает 32% АТМ на мировом рынке. Их активно используют российские банки из топ-50. Проблему быстро устранили 💪🏻
❓ Каков алгоритм взлома? Хакеры подключаются с компьютера к банкомату. Цель — диспенсер, которым управляет контроллер выдачи наличных. Затем злоумышленники загружают устаревшее ПО с отключенным шифрованием, после чего могут снимать деньги.
✅ Мы оповестили производителя банкоматов об уязвимости. Помогли ее исправить и установить необходимые обновления. Рекомендуем кредитным организациям включать физическую аутентификацию для оператора во время установки встроенного ПО. Это позволит убедиться, что изменения в банкомат вносит сотрудник, а не злоумышленники.
⚠️ Эта мера защитит деньги пользователей банкоматов по всему миру. Держим руку на пульсе кибербезопасности!
#PositiveIPO #PositiveTechnologies
Наш эксперт Владимир Кононович и независимый исследователь Алексей Стенников обнаружили уязвимости в американских банкоматах Wincor Cineo. Компания выпускает 32% АТМ на мировом рынке. Их активно используют российские банки из топ-50. Проблему быстро устранили 💪🏻
❓ Каков алгоритм взлома? Хакеры подключаются с компьютера к банкомату. Цель — диспенсер, которым управляет контроллер выдачи наличных. Затем злоумышленники загружают устаревшее ПО с отключенным шифрованием, после чего могут снимать деньги.
✅ Мы оповестили производителя банкоматов об уязвимости. Помогли ее исправить и установить необходимые обновления. Рекомендуем кредитным организациям включать физическую аутентификацию для оператора во время установки встроенного ПО. Это позволит убедиться, что изменения в банкомат вносит сотрудник, а не злоумышленники.
⚠️ Эта мера защитит деньги пользователей банкоматов по всему миру. Держим руку на пульсе кибербезопасности!
#PositiveIPO #PositiveTechnologies