ЛЕНТА НОВОСТЕЙ
22 июль 2019
Хакер нашел способ взломать сайты через генератор PDF-файлов
ТЕХНОЛОГИЯ 14:28 / 21.03.2019
Анонимный хакер под псевдонимом Polict обнаружил опасную уязвимость в генераторе PDF-файлов TCPDF.

Хакер нашел способ, как этой уязвимостью можно воспользоваться для взлома сайтов.

Polict рассказал, что с помощью TCPDF, используемого множеством ресурсов, можно преобразовать код HTML в PDF-документ.

Чтобы воспользоваться ошибкой, взломщикам необходимо встроить в HTML вредоносный код. Использовать "брешь" в атаке сложно, однако в случае успешного применения кода можно получить полный контроль над скомпрометированным сайтом.

Отмечается, что хакер сообщил об ошибке генератора еще в 2018 году. Производители программного продукта были вынуждены дважды обновлять генератор.

Просмотров: 3067