CVE-2019-9535:iTerm2中一个存在长达7年之久的RCE漏洞

释放双眼,带上耳机,听听看~!

点击上方“凌天实验室”,“星标或置顶公众号”

漏洞、技术还是其他,我都想第一时间和你分享

0x00

 漏洞背景


10月9日,Mozilla Open Source Support Program (MOSS)在进行独立安全审计时在iTerm2 macOS Terminal 模拟器App中发现了一个存在长达7年之久的RCE漏洞。


iTerm2是世界上最受欢迎的终端之一,深受开发人员欢迎。安全研究人员在对iTerm2进行审查过程中发现了iTerm2的tmux集成功能存在严重的漏洞,当攻击者可以在用户的终端产生输出时(如ssh、curl等存在信息返回的情况下),攻击者可以在用户的计算机上执行命令。


0x01

漏洞详情


根据Mozilla发布的安全公告,RCE漏洞位于iTerm2的tmux integration 特征中,成功利用后,攻击者可以通过向terminal提供恶意输出来执行任意命令。



连接到恶意SSH服务器后在模拟受害者的计算机上运行命令的概念验证视频。在这种情况下,只打开一个计算器作为其他更邪恶命令的占位符。


0x02

漏洞编号

CVE-2019-9535


0x03

 漏洞危害


高危


0x04

 修复建议


建议使用iTerm2的用户及时安装最新补丁,以免遭受黑客攻击。


0x05

参考链接


https://blog.mozilla.org/security/2019/10/09/iterm2-critical-issue-moss-audit/


本篇文章来源于微信公众号凌天实验室: 凌天实验室

人已赞赏
安全教程

漏洞预警||微软多个远程代码执行高危漏洞修复更新

2019-10-13 8:58:30

安全教程

JOP代码复用攻击

2019-10-13 9:00:28

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索