ali.mohamadi
October 14th, 2019, 15:17
در یک بهروزرسانی جدید، آسیبپذیری بحرانی هفتساله در iTerm2 برطرفشد.
محبوبترین شبیهساز ترمینال برای macOS با نام iTerm2، بهمنظور رفع یک نقص امنیتی بحرانی که به مدت هفتسال در این برنامه وجود داشت بهروزرسانی شدهاست. یک مهاجم میتواند برای اجرای دستور از راه دور در سیستمهایی که برنامه iTerm2 آنها به یک منبع مخرب متصل باشد از آسیبپذیری سوءاستفاده کند.
آسیبپذیری کشفشده در iTerm2 با شناسه CVE-۲۰۱۹-۹۵۳۵ معرفی شدهاست. iTerm2 یک شبیهساز ترمینال است که برای ارائه قابلیتهای گسترده در مقایسه با راهحلهای پیشفرض در سیستمعامل macOS طراحی شدهاست. از ویژگیهای آن میتوان به حالت شفافیت ویندوز، حالت تمام صفحه، نمایش اعلان و غیره اشاره کرد.
این برنامه دارای قابلیت ادغام با tmux است که به کمک آن میتوان یک ترمینال مجازی را به قسمتهای مختلف تقسیم کرد. بهگونهای که در هر بخش بتوان یک برنامه دلخواه اجرا کرد. وجود این ویژگیها iTerm2 را به یک برنامه محبوب برای توسعهدهندگان و مدیران سیستم تبدیل کردهاست.
نقص کشفشده در iTerm2 در حالت ادغام با tmux این برنامه وجود دارد که به یک مهاجم از راه دور اجازه میدهد دستورات دلخواه را زمانی که iTerm محتوای تحت کنترل مهاجم دریافت میکند، اجرا کند. چنین سناریویی هنگامی ممکن است که کاربران به یک سرور SSH مخرب متصل شوند یا برای گرفتن مطالب از وبسایت تحت کنترل مهاجم از دستور "curl" استفاده کنند.
توسعهدهنده iTerm2 اعلام کرد که وصلههای مربوط به این آسیبپذیری را منتشر کردهاست و با بهروزرسانی به نسخههای ۳,۳.۶ یا ۳.۳.۷beta۱ این نقص رفع میشود.
محبوبترین شبیهساز ترمینال برای macOS با نام iTerm2، بهمنظور رفع یک نقص امنیتی بحرانی که به مدت هفتسال در این برنامه وجود داشت بهروزرسانی شدهاست. یک مهاجم میتواند برای اجرای دستور از راه دور در سیستمهایی که برنامه iTerm2 آنها به یک منبع مخرب متصل باشد از آسیبپذیری سوءاستفاده کند.
آسیبپذیری کشفشده در iTerm2 با شناسه CVE-۲۰۱۹-۹۵۳۵ معرفی شدهاست. iTerm2 یک شبیهساز ترمینال است که برای ارائه قابلیتهای گسترده در مقایسه با راهحلهای پیشفرض در سیستمعامل macOS طراحی شدهاست. از ویژگیهای آن میتوان به حالت شفافیت ویندوز، حالت تمام صفحه، نمایش اعلان و غیره اشاره کرد.
این برنامه دارای قابلیت ادغام با tmux است که به کمک آن میتوان یک ترمینال مجازی را به قسمتهای مختلف تقسیم کرد. بهگونهای که در هر بخش بتوان یک برنامه دلخواه اجرا کرد. وجود این ویژگیها iTerm2 را به یک برنامه محبوب برای توسعهدهندگان و مدیران سیستم تبدیل کردهاست.
نقص کشفشده در iTerm2 در حالت ادغام با tmux این برنامه وجود دارد که به یک مهاجم از راه دور اجازه میدهد دستورات دلخواه را زمانی که iTerm محتوای تحت کنترل مهاجم دریافت میکند، اجرا کند. چنین سناریویی هنگامی ممکن است که کاربران به یک سرور SSH مخرب متصل شوند یا برای گرفتن مطالب از وبسایت تحت کنترل مهاجم از دستور "curl" استفاده کنند.
توسعهدهنده iTerm2 اعلام کرد که وصلههای مربوط به این آسیبپذیری را منتشر کردهاست و با بهروزرسانی به نسخههای ۳,۳.۶ یا ۳.۳.۷beta۱ این نقص رفع میشود.