El terminal ITerm macOS tiene una falla de 7 años – Ecoticias

La aplicación de terminal macOS iTerm ha sido una de las aplicaciones de reemplazo de código abierto más populares para la aplicación de terminal integrada de Mac. Ahora, esta aplicación de código abierto se enfrenta a una seria vulnerabilidad de siete años. Esta vulnerabilidad se rastrea como CVE-2019-9535. El Programa de soporte de código abierto de Mozilla encontró este programa en su auditoría cibernética. Una empresa de ciberseguridad que se conoce con el nombre de Radical Open Security realizó esta auditoría y encontró la vulnerabilidad.

ITerm 2 procesa una gran cantidad de datos inseguros y muchos desarrolladores y programadores los utilizan. Esta es la razón por la que MOSS eligió esta plataforma. Los datos que trata con iTerm 2 son muy confidenciales. Es importante conocer cualquier tipo de vulnerabilidad presente en esta plataforma.

La terminal iTerm de MacOS tiene una falla de 7 años
La terminal iTerm de MacOS tiene una falla de 7 años

Mozilla publicó una publicación de blog sobre este tema y, según ella, esta falla de RCE está presente en la función de integración de tmux. Es un terminal muy importante y el hacker puede explotarlo para ejecutar cualquier tipo de comando arbitrario. El pirata informático solo debe proporcionar salida maliciosa al terminal.

El pirata informático puede conectar la aplicación a sitios web y archivos maliciosos.

El hacker puede conectar este terminal al servidor SSH malicioso, usar la función tail-f para seguir un archivo que contenga datos maliciosos o usar comandos como «curl» para buscar cualquier tipo de sitio web malicioso. Esta falla también puede hacer que el usuario imprima el contenido que desea el atacante, dando algunos comandos arbitrarios.

Este tipo de vulnerabilidad requiere algunos trucos para ejecutarse, pero la falla en iTerm no necesita ningún truco. Los comandos arbitrarios habituales también pueden resultar en víctimas de un ataque. La preocupación aquí es de un grado mayor. Esta vulnerabilidad podría afectar a las versiones de iTerm hasta 3.3.5 incluyéndolo. Se ha corregido en la última versión del software: iTerm 2.3.6. Los usuarios pueden descargar o actualizar manualmente el software en el menú de aplicaciones instaladas.