WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Lỗ hổng RCE 7 năm tuổi trong ứng dụng terminal phổ biến trên macOS
Lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng 7 năm tuổi đã được tìm thấy trong iTerm2 – trình giả lập thiết bị đầu cuối (terminal) dành cho macOS. Đây là một trong những ứng dụng nguồn mở phổ biến nhất được dùng thay thế cho ứng dụng terminal tích hợp trong hệ điều hành này.
Lỗ hổng CVE-2019-9535 trong iTerm2 được phát hiện trong khuôn khổ chương trình kiểm định an ninh độc lập do Chương trình hỗ trợ nguồn mở của Mozilla (MOSS) tài trợ và được thực hiện bởi hãng an ninh Radically Open Security (ROS).
Theo Mozilla: “MOSS lựa chọn iTerm2 để kiểm định an ninh bởi ứng dụng này xử lý dữ liệu không tin cậy và được sử dụng rộng rãi bởi nhiều bên bao gồm các mục tiêu có nguy cơ cao (như các nhà phát triển và quản trị viên hệ thống)”.
Theo bài blog của Mozilla, lỗ hổng RCE nằm trong tính năng tích hợp tmux của iTerm2. Nếu bị khai thác có thể cho phép kẻ tấn công thực thi lệnh tùy ý bằng việc cung cấp output độc hại đến terminal.
Trong clip demo dưới đây, các phương thức tấn công ‘tiềm năng’ cho lỗ hổng này bao gồm kết nối đến máy chủ SSH độc hại bị kẻ tấn công kiểm soát, sử dụng các lệnh giống như lệnh curl để chuyển hướng đến một website độc hại hay sử dụng lệnh tail-f để theo dõi file ghi log có chứa nội dung độc hại.
Bên cạnh đó, lỗ hổng có thể khai thác bằng cách sử dụng các tiện ích dòng lệnh (command-line utility) in nội dung do kẻ tấn công kiểm soát lên terminal, thậm chí, cho phép kẻ tấn công thực thi các lệnh tùy ý trên máy tính Mac của người dùng.
Lỗ hổng ảnh hưởng đến iTerm2 phiên bản từ 3.3.5 trở xuống và được vá trong phiên bản iTerm2 3.3.6. Người dùng có thể tải bản vá thủ công hoặc kiểm tra bản cập nhật trong menu các ứng dụng cài đặt.
Lỗ hổng CVE-2019-9535 trong iTerm2 được phát hiện trong khuôn khổ chương trình kiểm định an ninh độc lập do Chương trình hỗ trợ nguồn mở của Mozilla (MOSS) tài trợ và được thực hiện bởi hãng an ninh Radically Open Security (ROS).
Theo Mozilla: “MOSS lựa chọn iTerm2 để kiểm định an ninh bởi ứng dụng này xử lý dữ liệu không tin cậy và được sử dụng rộng rãi bởi nhiều bên bao gồm các mục tiêu có nguy cơ cao (như các nhà phát triển và quản trị viên hệ thống)”.
Theo bài blog của Mozilla, lỗ hổng RCE nằm trong tính năng tích hợp tmux của iTerm2. Nếu bị khai thác có thể cho phép kẻ tấn công thực thi lệnh tùy ý bằng việc cung cấp output độc hại đến terminal.
Trong clip demo dưới đây, các phương thức tấn công ‘tiềm năng’ cho lỗ hổng này bao gồm kết nối đến máy chủ SSH độc hại bị kẻ tấn công kiểm soát, sử dụng các lệnh giống như lệnh curl để chuyển hướng đến một website độc hại hay sử dụng lệnh tail-f để theo dõi file ghi log có chứa nội dung độc hại.
Bên cạnh đó, lỗ hổng có thể khai thác bằng cách sử dụng các tiện ích dòng lệnh (command-line utility) in nội dung do kẻ tấn công kiểm soát lên terminal, thậm chí, cho phép kẻ tấn công thực thi các lệnh tùy ý trên máy tính Mac của người dùng.
Lỗ hổng ảnh hưởng đến iTerm2 phiên bản từ 3.3.5 trở xuống và được vá trong phiên bản iTerm2 3.3.6. Người dùng có thể tải bản vá thủ công hoặc kiểm tra bản cập nhật trong menu các ứng dụng cài đặt.
Theo The Hacker News