Lỗ hổng RCE nghiêm trọng tồn tại suốt 7 năm trong ứng dụng iTerm2 dành cho macOS

lỗ hổng iTerm2

Một lỗ hổng thực thi mã từ xa “7 năm tuổi” nghiêm trọng đã được phát hiện trong ứng dụng giả lập thiết bị đầu cuối macOS có tên iTerm2 – một trong những sản phẩm thay thế nguồn mở phổ biến nhất cho trình giả lập thiết bị đầu cuối của Mac.

Lỗ hổng mang số hiệu CVE-2019-9535 tồn tại trong iTerm2 đã được phát hiện thông qua một cuộc kiểm tra bảo mật độc lập được tài trợ bởi Chương trình hỗ trợ nguồn mở Mozilla (MOSS) và được thực hiện bởi công ty bảo mật không gian mạng Radical Open Security (ROS).

Mozilla cho biết MOSS đã chọn iTerm2 để kiểm toán bảo mật vì trình giả lập này xử lý cả các dữ liệu không đáng tin cậy. Đồng thời, nó đang được người dùng sử dụng rộng rãi, bao gồm cả các đối tượng có nguy cơ bị tấn công cao như các nhà phát triển và quản trị viên hệ thống.

Lỗ hổng cho phép thực thi mã từ xa (RCE)

Theo một bài đăng mới đây trên blog của Mozilla thì lỗ hổng RCE nằm trong tính năng tích hợp tmux của iTerm2. Nếu bị khai thác, lỗ hổng có thể cho phép kẻ tấn công thực thi các lệnh tùy ý bằng cách cung cấp đầu ra (output) độc hại cho thiết bị đầu cuối.

Như được trình bày trong video mô phỏng, các vectơ tấn công tiềm năng cho lỗ hổng này bao gồm kết nối với máy chủ SSH độc hại do kẻ tấn công kiểm soát sẽ sử dụng các lệnh như curl để tìm nạp trang web độc hại hoặc sử dụng đuôi -f để theo dõi tệp nhật ký chứa một số nội dung độc hại.

Bên cạnh đó, lỗ hổng cũng có thể được kích hoạt bằng cách sử dụng các tiện ích dòng lệnh (command-line utilities) bằng cách lừa chúng in nội dung do kẻ tấn công kiểm soát, cuối cùng cho phép kẻ tấn công thực thi các lệnh tùy ý trên máy tính Mac của người dùng.

Mozilla cũng cảnh báo rằng mặc dù thông thường lỗ hổng sẽ cần phải yêu cầu một số mức độ tương tác nhất định từ người dùng, nhưng vì nó có thể được khai thác thông qua các lệnh thường được coi là an toàn nên các rủi ro tiềm tàng là rất lớn.  

Lỗ hổng ảnh hưởng đến iTerm2 phiên bản 3.3.5 và các phiên bản trước đó. Bản vá cho lỗ hổng này đã được phát hành trong phiên bản iTerm2 3.3.6 Người dùng có thể tải xuống thủ công hoặc kiểm tra các bản cập nhật trong menu ứng dụng đã cài đặt.

THN