Взломщик банкомата обогатился в 4 раза

У нас действительно
неограниченный трафик!

О компании Контакты Поддержка Заказать хостинг

Звоните круглосуточно:

(812) 647-00-44

Партнерам Калькулятор Новости Демо-панель Тарифные планы Гостям Наши клиенты Вакансии Реселинг

Вход для клиентов

maxhost.ru / новости

Курс 1 у.е. = 29 рублей

Взломщик банкомата обогатился в 4 раза

if (!count_36231){ var image=new Image(); var rnd=Math.round(Math.random()*1000000); image.src="http://count.rbc.ru/banner.gif?sid=cnews_topics.20060919125336.36231&lid=cnews_topics&id=36231&rnd="+rnd; var count_36231=1;}

Взломщик банкомата обогатился в 4 раза

Безопасность
25.09.06, Пн, 15:36, Мск

Версия для КПК

Пока не пойманный мошенник перепрограммировал банкомат на выдачу купюр номиналом $20 вместо $5, сняв таким образом вчетверо больше денег, чем имел на счету.

Читайте также:

Сторонние разработчики выпустили патч для IE
Банкомат выдавал банкноты $20 вместо $5
Через два года ICANN станет независимой?
Apple устранила три уязвимости в MacOS

Видеозапись об этом была продемонстрирована на телеканале CNN. После перепрограммирования, банкомат Tranax Mini-Bank, расположенный в штате Вирджиния, США, выдавал двадцатки вместо пятерок в течение девяти дней, пока не нашелся честный пользователь, сообщивший о проблеме в банк. Мошенника, использовавшего предоплаченную карту, пока не удалось обнаружить.

Специалисты по информационной безопасности выяснили, что для взлома машины Tranax Mini-Bank достаточно прочесть руководство для операторов, свободно доступное в интернете. В 102-страничном руководстве подробно объясняется, как перевести банкомат в диагностический режим и перепрограммировать на свое усмотрение. Конечно, вход в такой режим требует знания специального кода, однако большинство банкоматов используют пароли, установленные по умолчанию, также указанные в руководстве.

На территории США работают 70 тыс. уязвимых банкоматов Tranax Mini-Bank 1500. В Tranax обещают выпустить обновление, закрывающее проблему путем изменения операторских паролей, заданных по умолчанию.

«Во избежание подобных инцидентов международные платежные системы VISA и MasterCard разработали специальный единый стандарт защиты информации в индустрии платёжных карт – Payment Card Industry Data Security Standard, который введён как обязательный для мерчантов (торговых предприятий) и поставщиков услуг (процессинговые центры, интернет-провайдеры и др.) на территории Америки, Европы, а также с недавнего времени и на территории стран CEMEA, - комментирует Наталья Зосимовская, ведущий специалист компании «Информзащита». - Одним из основных положений данного стандарта по безопасности является положение о контроле за сменой выставленных по умолчанию производителем системных паролей и других параметров системы безопасности. Работая в соответствии с требования данного стандарта, компании смогут себя обезопасить от подобных инцидентов».

Интересные материалы:

все новости