IND | ENG
Cacat iTermn2 MacOS Berbahaya Bagi Keamanan Pengguna

Ilustrasi.

Cacat iTermn2 MacOS Berbahaya Bagi Keamanan Pengguna
Nemo Ikram Diposting : Kamis, 10 Oktober 2019 - 17:18 WIB

Cyberthreat.id - Kerentanan eksekusi kode jarak jauh kritis berusia 7 tahun telah ditemukan di aplikasi emulator terminal iTerm2 MacOS— salah satu pengganti open source paling populer untuk aplikasi terminal bawaan Mac.

Dilacak sebagai CVE-2019-9535, kerentanan di iTerm2 ditemukan sebagai bagian dari audit keamanan independen yang didanai oleh Mozilla Open Source Support Program (MOSS) dan dilakukan oleh perusahaan cybersecurity Radically Open Security (ROS).

"MOSS memilih iTerm2 untuk audit keamanan karena ia memproses data yang tidak dipercaya, dan ini digunakan secara luas, termasuk oleh target berisiko tinggi (seperti pengembang dan administrator sistem)," kata Mozilla sebagaimana dikutip The Hacker News, kemarin.

Menurut sebuah posting blog yang diterbitkan Mozilla, cacat RCE berada pada fitur integrasi tmux dari iTerm2, yang, jika dieksploitasi, dapat memungkinkan penyerang untuk mengeksekusi perintah sewenang-wenang dengan memberikan output berbahaya ke terminal.

The Hacker News menyebutkan, vektor serangan potensial untuk kerentanan ini termasuk menyambung ke server SSH jahat yang dikendalikan penyerang, menggunakan perintah seperti curl untuk mengambil situs web berbahaya, atau menggunakan tail -f untuk mengikuti file log yang berisi beberapa konten berbahaya.

Selain itu, cacat ini juga dapat dipicu menggunakan utilitas baris perintah dengan menipu mereka untuk mencetak konten yang dikendalikan penyerang, akhirnya memungkinkan penyerang untuk mengeksekusi perintah sewenang-wenang pada komputer Mac pengguna.

"Biasanya, kerentanan ini akan memerlukan beberapa tingkat interaksi atau tipu daya pengguna; tetapi karena dapat dieksploitasi melalui perintah yang umumnya dianggap aman, ada tingkat keprihatinan yang tinggi tentang dampak potensial," Mozilla memperingatkan.

Kerentanan mempengaruhi versi iTerm2 dan termasuk 3.3.5 dan baru-baru ini telah ditambal dengan rilis iTerm2 3.3.6, yang dapat diunduh pengguna secara manual atau memeriksa pembaruan dalam menu aplikasi yang diinstal.[]

#macos   #itermn2   #vekor   #security

Share:




BACA JUGA
Politeknik Siber dan Sandi Negara Gandeng KOICA Selenggarakan Program Cyber Security Vocational Center
Apple Keluarkan Patch untuk Zero-Day Kritis di iPhone dan Mac
Awas Bahaya Backdoor MacOS Tersembunyi dalam Versi Bajakan Perangkat Lunak Populer
Awas SpectralBlur! Ancaman Backdoor macOS Terbaru dari Korea Utara
Hacker Pro Palestina Klaim Retas Data Puluhan Perusahaan Israel