Σύμφωνα με ερευνητές, το iTerm macOS terminal app, μια open-source Application, που αντικαθιστά το ενσωματωμένο terminal app των Mac συσκευών, βρέθηκε μια μια κρίσιμη vulnerability. This vulnerability είναι γνωστή εδώ και 7 χρόνια. Έχει ονομαστεί CVE-2019-9535. Ανακαλύφθηκε από το Mozilla Open Source Support Program σε έναν από τους ελέγχους του.
The iTerm 2 app επεξεργάζεται έναν μεγάλο αριθμό δεδομένων, που δεν είναι προστατευμένα. Επιπλέον, χρησιμοποιείται από πολλούς developers. Πρόκειται για μια πολύ δημοφιλή εφαρμογή. Με δεδομένο τον μεγάλο αριθμό πληροφοριών που διαχειρίζεται και την σημασία αυτών των πληροφοριών (πρόκειται για πολύ εμπιστευτικά data), η ανίχνευση οποιασδήποτε ευπάθειας είναι υψίστης σημασίας.
Σύμφωνα με ένα blog post της Mozilla, το ζήτημα είναι πολύ σημαντικό. Πρόκειται για μια RCE ευπάθεια στο tmux integration. Οι κακόβουλοι hackers θα μπορούσαν να εκμεταλλευτούν την ευπάθεια για να εκτελέσουν διάφορες εντολές.
What can the hackers;
Οι hackers θα μπορούσαν να χρησιμοποιήσουν την ευπάθεια για οποιαδήποτε κακόβουλη δραστηριότητα. Για παράδειγμα, θα μπορούσαν να συνδέσουν το terminal app με τον κακόβουλο server SSH ή να χρησιμοποιήσουν το χαρακτηριστικό tail-f για να παρακολουθήσουν ένα αρχείο με κακόβουλα δεδομένα και να το συνδέσουν με το app. Επιπλέον, θα μπορούσαν να συνδέσουν το app με κάποιο κακόβουλο site.
Συνήθως, αυτή η ευπάθεια απαιτεί ορισμένα κόλπα για να χρησιμοποιηθεί από hackers. Ωστόσο, σύμφωνα με τους researchers, η ευπάθεια του iTerm μπορεί να χρησιμοποιηθεί πολύ πιο εύκολα. Όλες οι εκδόσεις του iTerm έως και την 3.3.5 είναι ευάλωτες στο σφάλμα. Η ομάδα πίσω από το iTerm διόρθωσε το πρόβλημα στη νέα έκδοση 2.3.6. Οι experts συνιστούν σε όλους τους χρήστες του app να εγκαταστήσουν την ενημερωμένη έκδοση, προκειμένου να προστατευτούν από την ευπάθεια. Οι χρήστες έχουν τη δυνατότητα να κατεβάσουν την ενημέρωση μόνοι τους ή να ενημερώσουν το Software χρησιμοποιώντας το μενού εγκατεστημένων εφαρμογών.
