Хакер рассказал о взломе сайтов через генератор PDF

Библиотека TCPDF широко применяется и позволяет преобразовать код HTML в PDF-документ

Москва, 21 марта 2019, 11:58 — REGNUM  Уязвимость в популярной библиотеке TCPDF для создания PDF-файлов позволяет хакерам взламывать сайты. Об этом рассказал в своем блоге анонимный хакер с псевдонимом Polict.

Проблему с TCPDF хакер обнаружил летом 2018 года. Эта библиотека широко применяется и позволяет преобразовать код HTML в PDF-документ. Ошибка имеет код CVE-2018−17 057.

Чтобы воспользоваться уязвимостью, необходимо встроить в HTML вредоносный код или вмешаться в процесс генерации. Сделать это весьма непросто, однако в случае успеха к хакеру полностью перейдет контроль над сайтом.

Polict уточнил, что сообщил разработчикам программы об уязвимости и несколько месяцев не публиковал информацию о ней, ожидая выхода исправленной версии TCPDF и её установки операторами сайтов и приложений. Недочеты полностью устранены в версии TCPDF 6.2.22.

Как сообщало ИА REGNUM, ранее израильская компания Check Point нашла в 206 приложениях Google Play adware-вирус, осуществляющий навязчивый показ рекламы. Специалисты пришли к выводу, что разработчики не знали о вредоносном коде.

Читайте также: Эксперты Check Point обнаружили вирус в 200 приложениях Google Play

Если Вы заметите ошибку в тексте, выделите её и нажмите Ctrl + Enter, чтобы отослать информацию редактору.
×

Сброс пароля

E-mail *
Пароль *
Имя *
Фамилия
Регистрируясь, вы соглашаетесь с условиями
Положения о защите персональных данных
E-mail