Найден способ взломать сайты через PDF-файлы.

Анонимный хакер, скрывающийся под псевдонимом Polict, обнаружил в генераторе PDF-файлов TCPDF опасную уязвимость. В своем блоге он описал, как злоумышленники могут взломать сайты, воспользовавшись этой брешью.Библиотека TCPDF используется множеством сайтов: с ее помощью код HTML можно преобразовать в PDF-документ. Для того, чтобы воспользоваться уязвимостью, киберпреступники должны либо вмешаться в процесс генерации, либо самостоятельно встроить в HTML вредоносный код.Ошибка получила код CVE-2018-17057. Использовать брешь в атаке достаточно сложно, однако в случае успеха хакеры получают полный контроль над скомпрометированнным сайтом.Белый хакер Polict обнаружил проблему в TCPDF еще летом 2018 года и сообщил о находке сотрудникам компании-производителя. Для того, чтобы устранить ошибку, или пришлось дважды обновлять свой продукт.Ранее стало известно об атаках новой версии вируса Mirai. В нее вошло 27 эксплоитов, которые используют брешь в защите устройств.... #новыетехнологии #космос #роснано
Подпишись на канал: https://www.instagram.com/novosty.tech/ Подробнее: https://news.rambler.ru/internet/41902475-nayden-sposob-vzlomat-sayty-cherez-pdf-fayly/