iTerm2 для macOS містив 7-річну критичну вразливість
iTerm2 для macOS містив 7-річну критичну вразливість
Під час аудиту безпеки, спонсорованому компанією Mozilla, було виявлено 7-річну критичну вразливість у додатку емулятора терміналу iTerm2 для macOS — однієї з найпопулярніших альтернатив з відкритим вихідним кодом для вбудованого додатка терміналу macOS. Проблема CVE-2019-9535 міститься у функції інтеграції tmux iTerm2. Експлуатація цієї вразливості дозволяє зловмиснику виконувати довільні команди.
Вразливість може бути проексплуатована шляхом обману службових програм командного рядка для введення шкідливого вмісту, і таким чином виконати довільні команди на системі.
«Як правило, ця вразливість вимагає певної міри взаємодії з користувачем або хитрощів; але оскільки її можна використовувати за допомогою команд, які зазвичай вважаються безпечними, існують серйозні побоювання щодо потенційної дії», — попереджає компанія Mozilla.
Уразливість торкається версії iTerm2 3.3.5 і нижче і була виправлена у версії iTerm2 3.3.6.
Як показано в демонстраційному відеоролику, потенційні методи експлуатації даної вразливості включають підключення до підконтрольного зловмисника SSH-сервера, використання команди curl для вилучення шкідливого web-сайту або команди tail-f для відстеження файлу логів, що містить шкідливий контент.
