Lỗ hổng RCE 7 năm tuổi trong ứng dụng terminal phổ biến trên macOS

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2018, 10/10/19, 04:10 PM.

  1. WhiteHat News #ID:2018

    WhiteHat News #ID:2018 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 216
    Đã được thích: 62
    Điểm thành tích:
    28
    Lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng 7 năm tuổi đã được tìm thấy trong iTerm2 – trình giả lập thiết bị đầu cuối (terminal) dành cho macOS. Đây là một trong những ứng dụng nguồn mở phổ biến nhất được dùng thay thế cho ứng dụng terminal tích hợp trong hệ điều hành này.
    iTerm2-macOS.png

    Lỗ hổng CVE-2019-9535 trong iTerm2 được phát hiện trong khuôn khổ chương trình kiểm định an ninh độc lập do Chương trình hỗ trợ nguồn mở của Mozilla (MOSS) tài trợ và được thực hiện bởi hãng an ninh Radically Open Security (ROS).

    Theo Mozilla: “MOSS lựa chọn iTerm2 để kiểm định an ninh bởi ứng dụng này xử lý dữ liệu không tin cậy và được sử dụng rộng rãi bởi nhiều bên bao gồm các mục tiêu có nguy cơ cao (như các nhà phát triển và quản trị viên hệ thống)”.

    Theo bài blog của Mozilla, lỗ hổng RCE nằm trong tính năng tích hợp tmux của iTerm2. Nếu bị khai thác có thể cho phép kẻ tấn công thực thi lệnh tùy ý bằng việc cung cấp output độc hại đến terminal.

    Trong clip demo dưới đây, các phương thức tấn công ‘tiềm năng’ cho lỗ hổng này bao gồm kết nối đến máy chủ SSH độc hại bị kẻ tấn công kiểm soát, sử dụng các lệnh giống như lệnh curl để chuyển hướng đến một website độc hại hay sử dụng lệnh tail-f để theo dõi file ghi log có chứa nội dung độc hại.

    Bên cạnh đó, lỗ hổng có thể khai thác bằng cách sử dụng các tiện ích dòng lệnh (command-line utility) in nội dung do kẻ tấn công kiểm soát lên terminal, thậm chí, cho phép kẻ tấn công thực thi các lệnh tùy ý trên máy tính Mac của người dùng.

    Lỗ hổng ảnh hưởng đến iTerm2 phiên bản từ 3.3.5 trở xuống và được vá trong phiên bản iTerm2 3.3.6. Người dùng có thể tải bản vá thủ công hoặc kiểm tra bản cập nhật trong menu các ứng dụng cài đặt.

    Theo The Hacker News
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan