Blackkiller

В эмуляторе терминала iTerm2 для macOS обнаружена семилетняя уязвимость ( 1 фото )


В эмуляторе терминала iTerm2 для macOS обнаружена семилетняя уязвимость Интернет и компьютеры,iterm2,macos,mozilla,программное обеспечение

Эксплуатация уязвимости позволяет злоумышленнику выполнять произвольные команды.

В ходе аудита безопасности, спонсируемом компанией Mozilla, была обнаружена 7-летнюю критическую уязвимость в приложении эмулятора терминала iTerm2 для macOS — одной из самых популярных альтернатив с открытым исходным кодом для встроенного приложения терминала macOS. Проблема CVE-2019-9535 содержится в функции интеграции tmux iTerm2. Эксплуатация данной уязвимости позволяет злоумышленнику выполнять произвольные команды.

Уязвимость может быть проэксплуатирована путем обмана служебных программ командной строки для ввода вредоносного содержимого, и таким образом выполнить произвольные команды на системе.

«Как правило, эта уязвимость требует некоторой степени взаимодействия с пользователем или хитрости; но поскольку ее можно использовать с помощью команд, которые обычно считаются безопасными, существуют серьезные опасения по поводу потенциального воздействия», — предупреждает компания Mozilla.

Уязвимость затрагивает версии iTerm2 3.3.5 и ниже и была исправлена ​​в версии iTerm2 3.3.6.

Как показано в демонстрационном видеоролике, потенциальные методы эксплуатация данной уязвимости включают подключение к подконтрольному злоумышленнику SSH-серверу, использование команды curl для извлечения вредоносного web-сайта или команды tail-f для отслеживания файла логов, содержащего вредоносный контент.

Материал взят: Тут

+2837
  • 0
  • 807
Обнаружили ошибку?
Выделите проблемный фрагмент мышкой и нажмите CTRL+ENTER.
В появившемся окне опишите проблему и отправьте уведомление Администрации.
Нужна органическая вечная ссылка из данной статьи? Постовой?
Подробности здесь

Добавить комментарий

  • Внимание!!! Комментарий должен быть не короче 40 и не длиннее 3000 символов.
    Осталось ввести знаков.
    • angelangryapplausebazarbeatbeerbeer2blindbokaliboyanbravo
      burumburumbyecallcarchihcrazycrycup_fullcvetokdadadance
      deathdevildraznilkadrinkdrunkdruzhbaedaelkafingalfoofootball
      fuckgirlkisshammerhearthelphughuhhypnosiskillkissletsrock
      lollooklovemmmmmoneymoroznevizhuniniomgparikphone
      podarokpodmigpodzatylnikpokapomadapopapreyprivetprostitequestionrofl
      roseshedevrshocksilaskuchnosleepysmehsmilesmokesmutilisnegurka
      spasibostenastopsuicidetitstorttostuhmylkaumnikunsmileura
      vkaskewakeupwhosthatyazykzlozomboboxah1n1aaaeeeareyoukiddingmecerealguycerealguy2
      challengederpderpcryderpgopderphappyderphappycryderplolderpneutralderprichderpsadderpstare
      derpthumbderpwhydisappointfapforeveraloneforeveralonehappyfuckthatbitchgaspiliedjackielikeaboss
      megustamegustamuchomercurywinnotbadnumbohgodokaypokerfaceragemegaragetextstare
      sweetjesusfacethefuckthefuckgirltrolltrolldadtrollgirltruestoryyuno