Хакер с ником Polict описал в своем блоге способ, как взломать любой сайт через уязвимость в генераторе PDF-файлов TCPDF. Библиотеку TCPDF используют многие ресурсы: с ее помощью код HTML можно преобразовать в PDF-документ. Хакер обнаружил уязвимость в 2018 году и сообщил об этом производителям программы, которые дважды обновили генератор, чтобы устранить уязвимость. Об этом пишет газета «Известия». Чтобы воспользоваться уязвимостью, киберпреступники должны встроить в HTML вредоносный код или вмешаться в процесс генерации. Таким образом можно получить полный контроль над сайтом.
Свежие комментарии