[Cảnh báo] Phát hiện lỗ hổng bảo mật nghiêm trọng tồn tại trong ứng dụng iTerm2 cho macOS
Một lỗ hổng bảo mật nghiêm trọng 7 năm tuổi, có thể cho phép tin tặc tiến hành các cuộc tấn công thực thi mã lệnh tùy ý từ xa, đã được phát hiện trọng ứng dụng iTerm2, một ứng dụng giả lập Terminal phổ biến nhất cho macOS. Phát hiện lỗ hổng bảo mật nghiêm trọng tồn tại trong ứng dụng iTerm2 macOS - CyberSec365.org Cụ thể, lỗ hổng này (có mã hiệu CVE -2019-9535), được phát hiện trong một cuộc kiểm toán bảo mật độc lập dưới sự tài trợ của Mozilla Open Source Support Program (MOSS) và được thực hiện bởi hãng bảo mật Radically Open Security (ROS). "MOSS đã chọn iTerm2 để tiến hành kiểm toán bảo mật vì đây là một ứng dụng đang được sử dụng rộng rãi, bao gồm cả các người dùng rủi ro cao (như nhà phát triển và quản trị viên hệ thống)", Mozilla nói. Theo một bài đăng trên blog được Mozilla công bố hôm nay, lỗ hổng RCE nằm trong tính năng tích hợp tmux của iTerm2, nếu được khai thác, có thể cho phép kẻ tấn công thực thi các lệnh tùy ý bằng cách cung cấp output độc hại cho thiết b...