آسیب‌پذیری iTerm2 پس از هفت‌سال رفع شد
کد مطلب: 15894
تاریخ انتشار : دوشنبه ۲۲ مهر ۱۳۹۸ ساعت ۰۸:۵۶
 
در یک به‌روزرسانی‌ جدید، آسیب‌پذیری بحرانی هفت‌ساله در iTerm2 برطرف‌شد.
آسیب‌پذیری iTerm2 پس از هفت‌سال رفع شد
 
 
Share/Save/Bookmark
در یک به‌روزرسانی‌ جدید، آسیب‌پذیری بحرانی هفت‌ساله در iTerm2 برطرف‌شد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محبوب‌ترین شبیه‌ساز ترمینال برای macOS با نام iTerm2، به‌منظور رفع یک نقص امنیتی بحرانی که به مدت هفت‌سال در این برنامه وجود داشت به‌روزرسانی شده‌است. یک مهاجم می‌تواند برای اجرای دستور از راه دور در سیستم‌هایی که برنامه iTerm2 آنها به یک منبع مخرب متصل باشد از آسیب‌پذیری سوء‌استفاده کند.

آسیب‌پذیری کشف‌شده در iTerm2 با شناسه CVE-۲۰۱۹-۹۵۳۵ معرفی شده‌است. iTerm2 یک شبیه‌ساز ترمینال است که برای ارائه قابلیت‌های گسترده در مقایسه با راه‌حل‌های پیش‌فرض در سیستم‌عامل macOS طراحی شده‌است. از ویژگی‌های آن می‌توان به حالت شفافیت ویندوز، حالت تمام صفحه، نمایش اعلان و غیره اشاره کرد.

این برنامه دارای قابلیت ادغام با tmux است که به کمک آن می‌توان یک ترمینال مجازی را به قسمت‌های مختلف تقسیم کرد. به‌گونه‌ای که در هر بخش بتوان یک برنامه دلخواه اجرا کرد. وجود این ویژگی‌ها iTerm2 را به یک برنامه محبوب برای توسعه‌دهندگان و مدیران سیستم تبدیل کرده‌است.

نقص کشف‌شده در iTerm2 در حالت ادغام با tmux این برنامه وجود دارد که به یک مهاجم از راه دور اجازه می‌دهد دستورات دلخواه را زمانی که iTerm محتوای تحت کنترل مهاجم دریافت می‌کند، اجرا کند. چنین سناریویی هنگامی ممکن است که کاربران به یک سرور SSH مخرب متصل شوند یا برای گرفتن مطالب از وب‌سایت تحت کنترل مهاجم از دستور "curl" استفاده کنند.

توسعه‌دهنده iTerm2 اعلام کرد که وصله‌های مربوط به این آسیب‌پذیری را منتشر کرده‌است و با به‌روزرسانی به نسخه‌های ۳,۳.۶ یا ۳.۳.۷beta۱ این نقص رفع می‌شود.
مرجع : مرکز مدیریت راهبردی افتا