Москва, 21 марта, 2019, 11:58 — ИА Регнум. Уязвимость в популярной библиотеке TCPDF для создания PDF-файлов позволяет хакерам взламывать сайты. Об этом рассказал в своем блоге анонимный хакер с псевдонимом Polict.

Проблему с TCPDF хакер обнаружил летом 2018 года. Эта библиотека широко применяется и позволяет преобразовать код HTML в PDF-документ. Ошибка имеет код CVE-2018−17 057.

Чтобы воспользоваться уязвимостью, необходимо встроить в HTML вредоносный код или вмешаться в процесс генерации. Сделать это весьма непросто, однако в случае успеха к хакеру полностью перейдет контроль над сайтом.

Polict уточнил, что сообщил разработчикам программы об уязвимости и несколько месяцев не публиковал информацию о ней, ожидая выхода исправленной версии TCPDF и её установки операторами сайтов и приложений. Недочеты полностью устранены в версии TCPDF 6.2.22.

Как сообщало ИА REGNUM, ранее израильская компания Check Point нашла в 206 приложениях Google Play adware-вирус, осуществляющий навязчивый показ рекламы. Специалисты пришли к выводу, что разработчики не знали о вредоносном коде.

Читайте также: Эксперты Check Point обнаружили вирус в 200 приложениях Google Play