В мае мы предлагаем воспользоваться льготными условиями для размещения рекламных материалов Вашей компании у нас на сайте и газете "Мир новостей"! Обращайтесь к специалистам рекламного отдела по адресу: adv@mirnov.ru.
Лента последних новостей в России и мире
1528

Сайты можно взломать через PDF-файлы

Сайты можно взломать через PDF-файлы

Опасная уязвимость найдена в генераторе PDF-файлов TCPDF.

Об этом сообщил скрывающийся под псевдонимом Polict белый хакер, объяснив, каким образом благодаря этой бреши мошенники могут взламывать сайты.

Библиотеку TCPDF используют многие интернет-ресурсы: она помогает преобразовать код HTML в PDF-документ. Ошибка, обнаруженная белым хакером еще летом прошлого года, имеет код CVE-2018-17057.

Производители программного продукта были сразу же поставлены в известность об опасной находке. Чтобы устранить уязвимость им пришлось дважды обновлять генератор.

Чтобы воспользоваться уязвимостью, киберпреступники должны либо вмешаться в процесс генерации, либо самостоятельно встроить в HTML вредоносный код.

Использовать уязвимость в атаке довольно непросто, однако в случае успеха можно получить полный контроль над скомпрометированным сайтом.

Вера Сергеева.

Фото Pixabay.com

Оставайтесь с нами! Подпишитесь на наши каналы и получайте актуальные и проверенные новости.

Комментарии (0)