7-летняя критическая уязвимость в удаленном выполнении кода была обнаружена в приложении эмулятора терминала macOS iTerm2 - одной из самых популярных замен с открытым исходным кодом для встроенного приложения терминала Mac. Отслеживаемая
как CVE-2019-9535 , уязвимость в iTerm2 была обнаружена в рамках независимого аудита безопасности, финансируемого Программой поддержки с открытым исходным кодом Mozilla (MOSS) и проводимого фирмой кибербезопасности Radical Open Security (ROS).
«MOSS выбрал iTerm2 для аудита безопасности, потому что он обрабатывает ненадежные данные, и он широко используется, в том числе целевыми объектами высокого риска (например, разработчиками и системными администраторами)», - говорит Мозилла.
Согласно сообщению в блоге, опубликованном сегодня Mozilla, недостаток RCE находится в функции интеграции tmux iTerm2, которая, в случае использования, может позволить злоумышленнику выполнять произвольные команды, предоставляя вредоносный вывод терминалу.
Как показано в демонстрации видео, потенциальные векторы атаки для этой уязвимости включают подключение к вредоносному SSH-серверу, управляемому злоумышленником, использование таких команд, как curl, для извлечения вредоносного веб-сайта или использование tail -f для отслеживания файла журнала, содержащего некоторый вредоносный контент.
Помимо этого, уязвимость также может быть вызвана с помощью служебных программ командной строки, обманывая их в печати содержимого, контролируемого злоумышленниками, что в конечном итоге позволяет злоумышленникам выполнять произвольные команды на компьютере Mac пользователя.
«Как правило, эта уязвимость требует некоторой степени взаимодействия с пользователем или хитрости; но поскольку ее можно использовать с помощью команд, которые обычно считаются безопасными, существует серьезная озабоченность по поводу потенциального воздействия», - предупреждает Mozilla.
Уязвимость затрагивает версии iTerm2 вплоть до версии 3.3.5 включительно и недавно была исправлена в выпуске iTerm2 3.3.6, который пользователи могут загрузить вручную или проверить наличие обновлений в меню установленных приложений.
