http://dl3.joxi.net/drive/2020/08/21...928964460a.jpg
Крупнейшие в мире производители банкоматов, компании Diebold Nixdorf и NCR, выпустили обновления программного обеспечения для своих устройств.
Обнаруженные проблемы относились к типу deposit forgery («подделка депозита»). Специалисты CERT/CC рассказывают, что такие уязвимости встречаются редко, но в прошлом году были найдены сразу две такие ошибки: Diebold Nixdorf исправила багhttps://kb.cert.org/vuls/id/221785, влияющий на банкоматы ProCash 2100xe, работающие на базе Wincor Probase, а NCR исправила баг https://kb.cert.org/vuls/id/815655, обнаруженный в банкоматах SelfServ, работающих под управлением APTRA XFS.
Обе эти уязвимости практически идентичны. Корень проблемы заключался в том, что банкоматы не требвоали аутентификации, не шифровали и не проверяли целостность сообщений, передаваемых между модулем приема наличных и главным компьютером. В итоге злоумышленник, имеющий физический доступ для подключения к банкомату, может подделать эти сообщения и во время внесения средств искусственно увеличить объем вносимых наличных.
Как правило, такие атаки сопровождаются быстрым снятием денег. Обычно они происходят либо в выходные дни, либо за атакой сразу следуют транзакции в другие банки, то есть мошенники пытаются извлечь выгоду из несуществующих средств как можно быстрее, пока в банке не обнаружили проблему с балансом.
https://xakep.ru/2020/08/21/deposit-forgery-bugs/