14.12.2020,
14:42
86
Исследователи нашли новый способ извлечения данных из PDF
Гарет Хейз, эксперт PortSwigger, компании, специализирующейся на кибербезопасности, пришел к выводу, что содержание документа может скомпрометировать гиперссылка HTTP.
Инъекция киберпреступниками кода в PDF позволит подменить ссылки, а также выполнить внутри таких файлов произвольный JavaScript-код.
С помощью этой технологии злоумышленники могут извлечь конфиденциальную информацию из таких документов, как электронные билеты, чеки, посадочные талоны и так далее. Исследователь отмечает, что уязвимые библиотеки PDF некорректно обрабатывают код – круглые скобки и обратные косые черты.
По материалам PortSwigger
PLUSworld в соцсетях:
