iTerm2, 'cat' 명령어 실행이 위험하다고? SSH 통합의 숨겨진 취약점!

iTerm2의 SSH 통합 기능은 원격 세션 관리를 위해 터미널 제어 시퀀스(Terminal Control Sequences)를 사용한다. 특히, DCS 2000p와 OSC 135 시퀀스를 활용하여 원격 쉘과 통신한다. 이 취약점은 악성 파일이 이러한 시퀀스를 위조(Forge)하여 iTerm2가 신뢰하는 원격 컨덕터(Conductor)를 흉내 내도록 유도한다. 결과적으로, 공격자는 임의의 명령을 실행할 수 있게 된다.

취약점은 iTerm2가 터미널 출력을 신뢰하는 데서 기인한다. 악성 파일은 가짜 DCS 2000p 훅(Hook)과 OSC 135 메시지를 포함하여 iTerm2의 SSH 통합 워크플로우를 가로챈다(Hijack). sshargs를 조작하여 iTerm2가 base64로 인코딩된 명령을 실행하도록 유도한다. 이러한 방식으로, 공격자는 ace/c+aliFIo와 같은 악성 코드를 실행할 수 있다.

커뮤니티에서는 iTerm2와 같은 풍부한 기능(Rich Features)을 가진 터미널 에뮬레이터의 보안 취약성에 대한 우려를 표명한다. 과도한 기능(Excessive Features)은 복잡성을 증가시키고, 이는 곧 보안 취약점으로 이어진다는 지적이다. 또한, iTerm2 개발자가 취약점을 공개하기 전에 패치를 배포하지 않은 점에 대한 비판도 제기되었다.

일부 개발자는 터미널 에뮬레이터의 근본적인 설계 문제점을 지적하며, 구식 하드웨어 디자인(Outdated Hardware Design)을 소프트웨어로 에뮬레이션하는 것의 한계를 강조한다. in-band escape sequences를 사용하는 방식은 보안 취약성을 야기하며, 보다 안전한 통신 방식의 필요성을 제기한다. 결론적으로, 터미널 에뮬레이터의 미래는 보안과 기능 사이의 균형을 찾는 데 달려있다.