Лента последних новостей в России и мире
1671

Сайты можно взломать через PDF-файлы

Сайты можно взломать через PDF-файлы

Опасная уязвимость найдена в генераторе PDF-файлов TCPDF.

Об этом сообщил скрывающийся под псевдонимом Polict белый хакер, объяснив, каким образом благодаря этой бреши мошенники могут взламывать сайты.

Библиотеку TCPDF используют многие интернет-ресурсы: она помогает преобразовать код HTML в PDF-документ. Ошибка, обнаруженная белым хакером еще летом прошлого года, имеет код CVE-2018-17057.

Производители программного продукта были сразу же поставлены в известность об опасной находке. Чтобы устранить уязвимость им пришлось дважды обновлять генератор.

Чтобы воспользоваться уязвимостью, киберпреступники должны либо вмешаться в процесс генерации, либо самостоятельно встроить в HTML вредоносный код.

Использовать уязвимость в атаке довольно непросто, однако в случае успеха можно получить полный контроль над скомпрометированным сайтом.

Вера Сергеева.

Фото Pixabay.com

Подпишитесь и следите за главными новостями удобным для Вас способом.

Нам важно ваше мнение!
Поделиться
Обсудить тему
Комментарии (0)