Τετάρτη, 8 Ιουλίου, 09:04
Αρχική security iTerm macOS Terminal: Βρέθηκε με κρίσιμη ευπάθεια 7 ετών

iTerm macOS Terminal: Βρέθηκε με κρίσιμη ευπάθεια 7 ετών

iTerm Σύμφωνα με ερευνητές, το iTerm macOS terminal app, μια open-source εφαρμογή, που αντικαθιστά το ενσωματωμένο terminal app των Mac συσκευών, βρέθηκε μια μια κρίσιμη ευπάθεια. Αυτή η ευπάθεια είναι γνωστή εδώ και 7 χρόνια. Έχει ονομαστεί CVE-2019-9535. Ανακαλύφθηκε από το Mozilla Open Source Support Program σε έναν από τους ελέγχους του.

Το iTerm 2 app επεξεργάζεται έναν μεγάλο αριθμό δεδομένων, που δεν είναι προστατευμένα. Επιπλέον, χρησιμοποιείται από πολλούς προγραμματιστές. Πρόκειται για μια πολύ δημοφιλή εφαρμογή. Με δεδομένο τον μεγάλο αριθμό πληροφοριών που διαχειρίζεται και την σημασία αυτών των πληροφοριών (πρόκειται για πολύ εμπιστευτικά δεδομένα), η ανίχνευση οποιασδήποτε ευπάθειας είναι υψίστης σημασίας.

Σύμφωνα με ένα blog post της Mozilla, το ζήτημα είναι πολύ σημαντικό. Πρόκειται για μια RCE ευπάθεια στο tmux integration. Οι κακόβουλοι hackers θα μπορούσαν να εκμεταλλευτούν την ευπάθεια για να εκτελέσουν διάφορες εντολές.

Τι μπορούν να κάνουν οι hackers;

Οι hackers θα μπορούσαν να χρησιμοποιήσουν την ευπάθεια για οποιαδήποτε κακόβουλη δραστηριότητα. Για παράδειγμα, θα μπορούσαν να συνδέσουν το terminal app με τον κακόβουλο server SSH ή να χρησιμοποιήσουν το χαρακτηριστικό tail-f για να παρακολουθήσουν ένα αρχείο με κακόβουλα δεδομένα και να το συνδέσουν με το app. Επιπλέον, θα μπορούσαν να συνδέσουν το app με κάποιο κακόβουλο site.

Συνήθως, αυτή η ευπάθεια απαιτεί ορισμένα κόλπα για να χρησιμοποιηθεί από hackers. Ωστόσο, σύμφωνα με τους ερευνητές, η ευπάθεια του iTerm μπορεί να χρησιμοποιηθεί πολύ πιο εύκολα. Όλες οι εκδόσεις του iTerm έως και την 3.3.5 είναι ευάλωτες στο σφάλμα. Η ομάδα πίσω από το iTerm διόρθωσε το πρόβλημα στη νέα έκδοση 2.3.6. Οι ειδικοί συνιστούν σε όλους τους χρήστες του app να εγκαταστήσουν την ενημερωμένη έκδοση, προκειμένου να προστατευτούν από την ευπάθεια. Οι χρήστες έχουν τη δυνατότητα να κατεβάσουν την ενημέρωση μόνοι τους ή να ενημερώσουν το λογισμικό χρησιμοποιώντας το μενού εγκατεστημένων εφαρμογών.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Το Project Freta της Microsoft εντοπίζει malware μέσω snapshots

Το Project Freta, το οποίο παρουσιάστηκε την Δευτέρα από την Microsoft, είναι μια νέα δωρεάν υπηρεσία που επιτρέπει στους χρήστες να ανακαλύπτουν...

Η τεχνολογία της Tesla βοηθάει στην εξιχνίαση εγκλημάτων!

Ένα αστυνομικό τμήμα της Νορβηγίας αναζητά ιδιοκτήτες των αυτοκινήτων της Tesla με Sentry Mode, για να τη βοηθήσουν στην εξιχνίαση απόπειρας δολοφονίας.
00:01:56

Χονγκ Κονγκ: Οι τεχνολογικοί κολοσσοί παγώνουν τα αιτήματα δεδομένων

Η Google, το Facebook και το Twitter σταματούν την επεξεργασία αιτημάτων δεδομένων από την κυβέρνηση του Χονγκ Κονγκ καθώς επανεξετάζουν έναν νέο...

Ειδικός προειδοποιεί για COVID-19: “Θα φοράμε μάσκες για χρόνια”!

Ο Eric Toner, ανώτερος μελετητής στο Κέντρο Ασφάλειας Υγείας του Johns Hopkins και παγκόσμιος ηγέτης στην ετοιμότητα για πανδημίες, έχει ενημερώσει τους...

Microsoft: Μπήκε στη μάχη για την αγορά της Warner Bros IE

Microsoft: Μπήκε στη μάχη για την αγορά της Warner Bros Interactive Entertainment: Τα στοιχεία θέλουν τη Microsoft να ενδιαφέρεται να κάνει τη...

Proton: Πλέον θα υποστηρίζει και Windows-exclusive παιχνίδια

Αν και το Linux έχει βελτιωθεί αρκετά το τελευταίο χρονικό διάστημα, τα windows συνεχίζουν να είναι στις...

BEC phishing επιθέσεις: Νέα hacking ομάδα στοχεύει μεγάλες εταιρείες

Μια νέα hacking-phishing ομάδα, που στοχεύει μεγάλες εταιρείες σε όλο τον κόσμο, ανακαλύφθηκε πρόσφατα. Οι BEC (Business...

H Anker κυκλοφόρησε το PowerExpand Elite 13-in-1 dock!

Το PowerExpand Elite 13-in-1 dock της Anker, μετατρέπει μια απλή θύρα Thunderbolt 3 σε οποιαδήποτε θύρα θέλετε, και είναι ιδανικό για Mac...

Το δίκτυο της Virgin Media σταμάτησε πάλι να λειτουργεί

Το δίκτυο της Virgin Media αντιμετώπισε μία ακόμα διακοπή λειτουργίας, η οποία επηρέασε αρκετούς από τους χρήστες του.

Το Cerberus banking Trojan διεισδύει στο Google Play

Οι ερευνητές ασφαλείας ανακάλυψαν ότι το Cerberus banking Trojan μεταμφιέστηκε ως νόμιμη εφαρμογή currency στο Google Play. Την Τρίτη,...