Хакер рассказал о взломе сайтов через генератор PDF
Москва, 21 марта, 2019, 11:58 — ИА Регнум. Уязвимость в популярной библиотеке TCPDF для создания PDF-файлов позволяет хакерам взламывать сайты. Об этом рассказал в своем блоге анонимный хакер с псевдонимом Polict.
Проблему с TCPDF хакер обнаружил летом 2018 года. Эта библиотека широко применяется и позволяет преобразовать код HTML в PDF-документ. Ошибка имеет код CVE-2018−17 057.
Чтобы воспользоваться уязвимостью, необходимо встроить в HTML вредоносный код или вмешаться в процесс генерации. Сделать это весьма непросто, однако в случае успеха к хакеру полностью перейдет контроль над сайтом.
Polict уточнил, что сообщил разработчикам программы об уязвимости и несколько месяцев не публиковал информацию о ней, ожидая выхода исправленной версии TCPDF и её установки операторами сайтов и приложений. Недочеты полностью устранены в версии TCPDF
Как сообщало ИА REGNUM, ранее израильская компания Check Point нашла в 206 приложениях Google Play adware-вирус, осуществляющий навязчивый показ рекламы. Специалисты пришли к выводу, что разработчики не знали о вредоносном коде.
Читайте также: Эксперты Check Point обнаружили вирус в 200 приложениях Google Play