Fallo crítico de RCE de 7 años encontrado en la popular aplicación iTerm2 para MacOS Terminal
Se descubrió una vulnerabilidad crítica de ejecución remota de código de 7 años en iTerm2 Aplicación MacOS Terminal Emulator: uno de los reemplazos de código abierto más populares para la aplicación de terminal incorporada de Mac.
Trazado como CVE-2019-9535, la vulnerabilidad en iTerm2 fue descubierta como parte de una auditoría de seguridad independiente financiada por el Programa de Soporte de Código Abierto de Mozilla (MOSS) y realizada por la firma de ciberseguridad Radically Open Security (ROS).
«MOSS seleccionó iTerm2 para una auditoría de seguridad porque procesa datos que no son de confianza y es ampliamente utilizado, incluso por objetivos de alto riesgo (como desarrolladores y administradores de sistemas)», dice Mozilla.
De acuerdo a una entrada en el blog Publicado hoy por Mozilla, la falla de RCE radica en la función de integración tmux de iTerm2, que, si se explota, podría permitir que un atacante ejecute comandos arbitrarios enviando resultados maliciosos al terminal.
Como se muestra en el video de demostración, los posibles vectores de ataque para esta vulnerabilidad incluyen conectarse a un servidor SSH malicioso controlado por un atacante, usar comandos como curl para recuperar un sitio web malicioso o usar tail -f para seguir un archivo de registro que contenga contenido malicioso .
Más allá de eso, la falla también se puede desencadenar usando utilidades de línea de comandos engañándolos para que impriman contenido controlado por el atacante, lo que finalmente permite a los atacantes ejecutar comandos arbitrarios en la computadora Mac del usuario.
«Por lo general, esta vulnerabilidad requeriría cierto grado de interacción o engaño por parte del usuario; pero debido a que puede explotarse a través de comandos que generalmente se consideran seguros, existe un alto grado de preocupación sobre el impacto potencial», advierte Mozilla.
La vulnerabilidad afecta a las versiones de iTerm2 hasta la 3.3.5 inclusive y se corrigió recientemente con el lanzamiento de iTerm2 3.3.6, que los usuarios pueden descargar manualmente o buscar actualizaciones en el menú de aplicaciones instaladas.