21 марта 2019, 11:42

Хакер нашел способ взломать сайты через генератор PDF-файлов

Анонимный хакер под псевдонимом Polict обнаружил опасную уязвимость в генераторе PDF-файлов TCPDF.

Хакер нашел способ, как этой уязвимостью можно воспользоваться для взлома сайтов.

Polict рассказал, что с помощью TCPDF, используемого множеством ресурсов, можно преобразовать код HTML в PDF-документ.

Чтобы воспользоваться ошибкой, взломщикам необходимо встроить в HTML вредоносный код. Использовать "брешь" в атаке сложно, однако в случае успешного применения кода можно получить полный контроль над скомпрометированным сайтом.

Отмечается, что хакер сообщил об ошибке генератора еще в 2018 году. Производители программного продукта были вынуждены дважды обновлять генератор.

21 марта 2019, 11:34Мощный взрыв прогремел в химическом промышленном парке в Китае

21 марта 2019, 11:31Видео: российские Су-27 "отогнали" от границы американский бомбардировщик B-52

21 марта 2019, 11:29Ракетный фрегат "Адмирал Горшков" вошел в Красное море

21 марта 2019, 11:24Два российских истребителя Су-27 вынудили американский B-52 удалиться от границы РФ

21 марта 2019, 11:02Суд Киева отказался допрашивать "грузинских снайперов" по делу о Майдане

21 марта 2019, 10:37Видео с места наезда автобуса на пешеходов в Стамбуле

21 марта 2019, 10:34Немецкая группа Powerwolf презентует новый альбом в Москве и Петербурге

21 марта 2019, 10:31Автобус протаранил пешеходов в Стамбуле, есть пострадавшие

21 марта 2019, 10:24Россия отправит медикаменты в Венесуэлу

21 марта 2019, 09:48Туристка покалечилась из-за гигантской волны на Бали

21 марта 2019, 09:47"Ювентус" не поедет на турнир в США из-за Роналду

21 марта 2019, 09:36Журналисты оценили работу российской авиабазы в сирийском Хмеймиме