Lỗ hổng RCE nghiêm trọng tồn tại suốt 7 năm trong ứng dụng iTerm2 dành cho macOS
Một lỗ hổng thực thi mã từ xa “7 năm tuổi” nghiêm trọng đã được phát hiện trong ứng dụng giả lập thiết bị đầu cuối macOS có tên iTerm2 – một trong những sản phẩm thay thế nguồn mở phổ biến nhất cho trình giả lập thiết bị đầu cuối của Mac.
Lỗ hổng mang số hiệu CVE-2019-9535 tồn tại trong iTerm2 đã được phát hiện thông qua một cuộc kiểm tra bảo mật độc lập được tài trợ bởi Chương trình hỗ trợ nguồn mở Mozilla (MOSS) và được thực hiện bởi công ty bảo mật không gian mạng Radical Open Security (ROS).
Mozilla cho biết MOSS đã chọn iTerm2 để kiểm toán bảo mật vì trình giả lập này xử lý cả các dữ liệu không đáng tin cậy. Đồng thời, nó đang được người dùng sử dụng rộng rãi, bao gồm cả các đối tượng có nguy cơ bị tấn công cao như các nhà phát triển và quản trị viên hệ thống.
Lỗ hổng cho phép thực thi mã từ xa (RCE)
Theo một bài đăng mới đây trên blog của Mozilla thì lỗ hổng RCE nằm trong tính năng tích hợp tmux của iTerm2. Nếu bị khai thác, lỗ hổng có thể cho phép kẻ tấn công thực thi các lệnh tùy ý bằng cách cung cấp đầu ra (output) độc hại cho thiết bị đầu cuối.
Như được trình bày trong video mô phỏng, các vectơ tấn công tiềm năng cho lỗ hổng này bao gồm kết nối với máy chủ SSH độc hại do kẻ tấn công kiểm soát sẽ sử dụng các lệnh như curl để tìm nạp trang web độc hại hoặc sử dụng đuôi -f để theo dõi tệp nhật ký chứa một số nội dung độc hại.
Bên cạnh đó, lỗ hổng cũng có thể được kích hoạt bằng cách sử dụng các
tiện ích dòng lệnh (command-line utilities) bằng cách lừa chúng in nội
dung do kẻ tấn công kiểm soát, cuối cùng cho phép kẻ tấn công thực thi các lệnh
tùy ý trên máy tính Mac của người dùng.
Mozilla cũng cảnh báo rằng mặc dù thông thường lỗ hổng sẽ cần phải yêu cầu một số mức độ tương tác nhất định từ người dùng, nhưng vì nó có thể được khai thác thông qua các lệnh thường được coi là an toàn nên các rủi ro tiềm tàng là rất lớn.
Lỗ hổng ảnh hưởng đến iTerm2 phiên bản 3.3.5 và các phiên bản trước đó. Bản vá cho lỗ hổng này đã được phát hành trong phiên bản iTerm2 3.3.6 Người dùng có thể tải xuống thủ công hoặc kiểm tra các bản cập nhật trong menu ứng dụng đã cài đặt.
THN
The post Lỗ hổng RCE nghiêm trọng tồn tại suốt 7 năm trong ứng dụng iTerm2 dành cho macOS appeared first on SecurityDaily .
Related News
Top News
-
![]()
Mã độc SoumniBot tận dụng lỗi Android để ẩn náu tinh viMột mã độc ngân hàng Android mới tên là SoumniBot đang sử dụng phương pháp che giấu ít phổ biến hơn bằng cách khai thác điểm yếu trong quy trình...
-
![]()
Google giới thiệu tính năng cảnh báo URL được cải tiến cho người dùng ChromeVào thứ Năm, Google đã công bố phiên bản nâng cấp của Safe Browsing để cung cấp tính năng bảo vệ URL theo thời gian thực, bảo mật quyền riêng tư...
-
![]()
Mã hoá đường cong Elliptic cơ bản và ứng dụng trong trao đổi khoá Diffie-HellmanCùng tìm hiểu về mã hoá đường cong Elliptic cơ bản và cách ứng dụng chúng trong trao đổi khoá Diffie-Hellman qua bài viết dưới đây. Để hiểu được...
-
![]()
Microsoft cảnh báo: tin tặc Bắc Triều Tiên sử dụng trí tuệ nhân tạo trong hoạt động gián điệp trực tuyếnMicrosoft tiết lộ rằng các nhóm tin tặc do nhà nước tài trợ, có liên quan đến Bắc Triều Tiên, đã bắt đầu sử dụng trí tuệ nhân tạo (AI) để gia...
-
![]()
Hackers Exploiting WP-Automatic Plugin Bug to Create Admin Accounts on WordPress SitesThreat actors are attempting to actively exploit a critical security flaw in the WP‑Automatic plugin for WordPress that could allow site...
-
![]()
Cảnh báo mã độc Redline Stealer có thể ảnh hưởng hệ thống thông tin tại Việt NamNgay trước đợt nghỉ lễ 30/4 và 1/5, Cục An toàn thông tin (Bộ TT&TT) cảnh báo về biến thể mới của mã độc Redline Stealer có thể ảnh...