Опасная уязвимость найдена в генераторе PDF-файлов TCPDF.
Об этом сообщил скрывающийся под псевдонимом Polict белый хакер, объяснив, каким образом благодаря этой бреши мошенники могут взламывать сайты.
Библиотеку TCPDF используют многие интернет-ресурсы: она помогает преобразовать код HTML в PDF-документ. Ошибка, обнаруженная белым хакером еще летом прошлого года, имеет код CVE-2018-17057.
Производители программного продукта были сразу же поставлены в известность об опасной находке. Чтобы устранить уязвимость им пришлось дважды обновлять генератор.
Чтобы воспользоваться уязвимостью, киберпреступники должны либо вмешаться в процесс генерации, либо самостоятельно встроить в HTML вредоносный код.
Использовать уязвимость в атаке довольно непросто, однако в случае успеха можно получить полный контроль над скомпрометированным сайтом.
Вера Сергеева.
Фото Pixabay.com
