[Cảnh báo] Phát hiện lỗ hổng bảo mật nghiêm trọng tồn tại trong ứng dụng iTerm2 cho macOS - Cyber Security 365

Breaking News

[Cảnh báo] Phát hiện lỗ hổng bảo mật nghiêm trọng tồn tại trong ứng dụng iTerm2 cho macOS

Một lỗ hổng bảo mật nghiêm trọng 7 năm tuổi, có thể cho phép tin tặc tiến hành các cuộc tấn công thực thi mã lệnh tùy ý từ xa, đã được phát hiện trọng ứng dụng iTerm2, một ứng dụng giả lập Terminal phổ biến nhất cho macOS.

Phát hiện lỗ hổng bảo mật nghiêm trọng tồn tại trong ứng dụng iTerm2 macOS - CyberSec365.org
Phát hiện lỗ hổng bảo mật nghiêm trọng tồn tại trong ứng dụng iTerm2 macOS - CyberSec365.org



Cụ thể, lỗ hổng này (có mã hiệu CVE-2019-9535), được phát hiện trong một cuộc kiểm toán bảo mật độc lập dưới sự tài trợ của Mozilla Open Source Support Program (MOSS) và được thực hiện bởi hãng bảo mật Radically Open Security (ROS).
"MOSS đã chọn iTerm2 để tiến hành kiểm toán bảo mật vì đây là một ứng dụng đang được sử dụng rộng rãi, bao gồm cả các người dùng rủi ro cao (như nhà phát triển và quản trị viên hệ thống)", Mozilla nói.
Theo một bài đăng trên blog được Mozilla công bố hôm nay, lỗ hổng RCE nằm trong tính năng tích hợp tmux của iTerm2, nếu được khai thác, có thể cho phép kẻ tấn công thực thi các lệnh tùy ý bằng cách cung cấp output độc hại cho thiết bị đầu cuối.
Như được trình bày trong video demo, các vectơ tấn công tiềm năng cho lỗ hổng bảo mật này bao gồm kết nối với máy chủ SSH độc hại do kẻ tấn công kiểm soát, sử dụng các lệnh như curl để lấy trang web độc hại hoặc sử dụng tail -f để theo dõi tệp log chứa một số nội dung độc hại.
Bên cạnh đó, lỗ hổng cũng có thể được kích hoạt bằng cách sử dụng các tiện ích dòng lệnh bằng cách lừa các tiện ích này xuất ra các nội dung do kẻ tấn công kiểm soát, cuối cùng cho phép kẻ tấn công thực thi các lệnh tùy ý trên máy tính Mac của người dùng.

"Thông thường, lỗ hổng này sẽ yêu cầu một số mức độ tương tác hoặc mánh khóe của người dùng; nhưng vì nó có thể được khai thác thông qua các lệnh thường được coi là an toàn, nên có mối lo ngại cao về tác động tiềm tàng", Mozilla cảnh báo.
Lỗ hổng ảnh hưởng đến tất cả các phiên bản iTerm2 từ 3.3.5 trở xuống. Mới đây, các nhà phát triển đã phát hành phiên bản iTerm2 3.3.6 để vá lỗ hổng bảo mật CVE-2019-9535, người dùng có thể tải xuống thủ công hoặc kiểm tra các bản cập nhật trong menu ứng dụng đã cài đặt của bạn.
Đại Phát (Theo THN)



Không có nhận xét nào