آسیب‌پذیری iTerm2 پس از هفت‌سال رفع شد

مرکز مدیریت راهبردی افتا , 22 مهر 1398 ساعت 8:56

در یک به‌روزرسانی‌ جدید، آسیب‌پذیری بحرانی هفت‌ساله در iTerm2 برطرف‌شد.


در یک به‌روزرسانی‌ جدید، آسیب‌پذیری بحرانی هفت‌ساله در iTerm2 برطرف‌شد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محبوب‌ترین شبیه‌ساز ترمینال برای macOS با نام iTerm2، به‌منظور رفع یک نقص امنیتی بحرانی که به مدت هفت‌سال در این برنامه وجود داشت به‌روزرسانی شده‌است. یک مهاجم می‌تواند برای اجرای دستور از راه دور در سیستم‌هایی که برنامه iTerm2 آنها به یک منبع مخرب متصل باشد از آسیب‌پذیری سوء‌استفاده کند.

آسیب‌پذیری کشف‌شده در iTerm2 با شناسه CVE-۲۰۱۹-۹۵۳۵ معرفی شده‌است. iTerm2 یک شبیه‌ساز ترمینال است که برای ارائه قابلیت‌های گسترده در مقایسه با راه‌حل‌های پیش‌فرض در سیستم‌عامل macOS طراحی شده‌است. از ویژگی‌های آن می‌توان به حالت شفافیت ویندوز، حالت تمام صفحه، نمایش اعلان و غیره اشاره کرد.

این برنامه دارای قابلیت ادغام با tmux است که به کمک آن می‌توان یک ترمینال مجازی را به قسمت‌های مختلف تقسیم کرد. به‌گونه‌ای که در هر بخش بتوان یک برنامه دلخواه اجرا کرد. وجود این ویژگی‌ها iTerm2 را به یک برنامه محبوب برای توسعه‌دهندگان و مدیران سیستم تبدیل کرده‌است.

نقص کشف‌شده در iTerm2 در حالت ادغام با tmux این برنامه وجود دارد که به یک مهاجم از راه دور اجازه می‌دهد دستورات دلخواه را زمانی که iTerm محتوای تحت کنترل مهاجم دریافت می‌کند، اجرا کند. چنین سناریویی هنگامی ممکن است که کاربران به یک سرور SSH مخرب متصل شوند یا برای گرفتن مطالب از وب‌سایت تحت کنترل مهاجم از دستور "curl" استفاده کنند.

توسعه‌دهنده iTerm2 اعلام کرد که وصله‌های مربوط به این آسیب‌پذیری را منتشر کرده‌است و با به‌روزرسانی به نسخه‌های ۳,۳.۶ یا ۳.۳.۷beta۱ این نقص رفع می‌شود.


کد مطلب: 15894

آدرس مطلب: http://www.aftana.ir/fa/doc/news/15894/آسیب-پذیری-iterm2-هفت-سال-رفع

افتانا
  http://www.aftana.ir