点击上方“凌天实验室”,“星标或置顶公众号”
漏洞、技术还是其他,我都想第一时间和你分享
漏洞背景
10月9日,Mozilla Open Source Support Program (MOSS)在进行独立安全审计时在iTerm2 macOS Terminal 模拟器App中发现了一个存在长达7年之久的RCE漏洞。
iTerm2是世界上最受欢迎的终端之一,深受开发人员欢迎。安全研究人员在对iTerm2进行审查过程中发现了iTerm2的tmux集成功能存在严重的漏洞,当攻击者可以在用户的终端产生输出时(如ssh、curl等存在信息返回的情况下),攻击者可以在用户的计算机上执行命令。
漏洞详情
根据Mozilla发布的安全公告,RCE漏洞位于iTerm2的tmux integration 特征中,成功利用后,攻击者可以通过向terminal提供恶意输出来执行任意命令。
连接到恶意SSH服务器后在模拟受害者的计算机上运行命令的概念验证视频。在这种情况下,只打开一个计算器作为其他更邪恶命令的占位符。
漏洞编号
CVE-2019-9535
漏洞危害
高危
修复建议
建议使用iTerm2的用户及时安装最新补丁,以免遭受黑客攻击。
参考链接
https://blog.mozilla.org/security/2019/10/09/iterm2-critical-issue-moss-audit/