По словам исследователей, Приложение iTerm для MacOS-терминала, с открытым исходным кодом приложение, которая заменяет встроенное приложение терминала для устройств Mac, признана критической уязвимость, это уязвимость был известен в течение 7 лет. Это было названо CVE-2019-9535, Он был обнаружен программой поддержки открытого исходного кода Mozilla в одном из своих тестов.
Это iTerm 2 Приложение обрабатывает большое количество данных, которые не защищены. Кроме того, он используется многими разработчиков, Это очень популярное приложение. Учитывая большой объем информации, которой она управляет, и важность этой информации (это очень конфиденциально) данные), обнаружение любой уязвимости имеет первостепенное значение.
Согласно сообщению в блоге Mozilla, проблема очень важна. Это один Уязвимость RCE в интеграции tmux, Злой Хакеры может использовать уязвимость для выполнения различных команд.
Что они могут сделать? хакеры;
Хакеры могут использовать уязвимости для любой вредоносной деятельности. Например, они могут связать приложение терминала с вредоносным сервер SSH или используйте атрибут tail-f, чтобы отследить вредоносный файл и связать его с приложением. Кроме того, они могут связать приложение с некоторыми вредоносными программами. сайт.
Обычно эта уязвимость требует от хакеров некоторых хитростей. Однако по их словам исследователиУязвимость iTerm можно использовать гораздо проще. Все версии iTerm до 3.3.5 уязвимы для ошибки, Команда iTerm устранила проблему в новой версии 2.3.6. эксперты Рекомендуем всем пользователям приложения установить обновление, чтобы защитить себя от уязвимости. Пользователи могут загрузить обновление самостоятельно или обновить его программное обеспечение используя меню установленных приложений.
Greek
Chinese (Simplified)
English
Greek
Russian