В банкоматах Nautilus Hyosung America обнаружили уязвимости

Фото: bloomberg.com

Команда специалистов по безопасности компании Red Balloon Security обнаружила две критические уязвимости в устройствах банковского самообслуживания крупнейшего поставщика банкоматов Nautilus Hyosung America, сообщает Bloomberg.

С помощью небольшого количества вредоносного кода хакеры могли легко украсть все наличные из банкомата или получить данные любой платежной карты, используемой во время транзакции в банкомате.

Исследователи обнаружили, что, имея доступ к той же сети, что и банкомат, хакеры смогли внедриться его систему и полностью захватить банковский терминал. Эти уязвимости позволяли обойти любое защитное программное обеспечение, предоставив хакерам массу возможностей для мошенничества.

Одна из уязвимостей находится в программном обеспечении, которое управляет работой периферийных устройств банкомата (диспенсеры банкнот, кард-ридер, PIN-пад). Взломав этот эксплойт, хакеры могли внедрить вредоносный код и теоретически очистить банкомат от всех наличных денег.

Другой эксплойт представляет больше опасности для пользователей банкомата. Эта уязвимость использует «систему удаленного управления», которая часто применяется ИТ-специалистами банков для удаленной диагностики и управления компьютером банкомата. Исследователи предполагают, что хакеры потенциально могли украсть карточную информацию любого, кто когда-либо использовал зараженный банкомат. Фактически, взломанный банкомат мог стать гигантским скиммером для платежных карт клиентов банков.

По данным компании Red Balloon Security и представителей Nautilus Hyosung America, пока нет доказательств эксплуатации обнаруженных уязвимостей.