点击上方“凌天实验室”，“星标或置顶公众号”

漏洞、技术还是其他，我都想第一时间和你分享

0x00

 漏洞背景

10月9日，Mozilla Open Source Support Program (MOSS)在进行独立安全审计时在iTerm2 macOS Terminal 模拟器App中发现了一个存在长达7年之久的RCE漏洞。

iTerm2是世界上最受欢迎的终端之一，深受开发人员欢迎。安全研究人员在对iTerm2进行审查过程中发现了iTerm2的tmux集成功能存在严重的漏洞，当攻击者可以在用户的终端产生输出时（如ssh、curl等存在信息返回的情况下），攻击者可以在用户的计算机上执行命令。

0x01

漏洞详情

根据Mozilla发布的安全公告，RCE漏洞位于iTerm2的tmux integration 特征中，成功利用后，攻击者可以通过向terminal提供恶意输出来执行任意命令。

连接到恶意SSH服务器后在模拟受害者的计算机上运行命令的概念验证视频。在这种情况下，只打开一个计算器作为其他更邪恶命令的占位符。

0x02

漏洞编号

CVE-2019-9535

0x03

 漏洞危害

高危

0x04

 修复建议

建议使用iTerm2的用户及时安装最新补丁，以免遭受黑客攻击。

0x05

参考链接

https://blog.mozilla.org/security/2019/10/09/iterm2-critical-issue-moss-audit/