Käyttäjien esiintymisen haavoittuvuus löydetty ownCloud v0.1.2: sta

ownCloud on asiakas-palvelinohjelmisto, joka antaa järjestelmänvalvojille useita etuoikeuksia, kuten komentojen suorittaminen toimimalla tarkoitetulla käyttäjällä, esittäen pääasiallisesti toisen käyttäjän suorittamaan halutut tehtävät. Turvallisuussyistä ryhmän ylläpitäjät voivat tehdä asioita vain ryhmän muiden käyttäjien sateenvarjolla. Huolimatta siitä, että tämä toimenpide on toteutettu, kriittisen käyttäjän toisena henkilönä esiintymisen valtuutuksen hyväksikäyttö ohitetaan.

Haavoittuvuuden löysi ensimmäisen kerran Thierry Viaccoz 15. päivä^thmaaliskuussa. Ensimmäinen myyjäilmoitus lähetettiin 16^thmaaliskuuta ja myyjä vastasi takaisin samana päivänä kuittausviestillä. Hieman yli kuukautta myöhemmin ohjelmistoversion 0,2.0 korjattu versio julkaistiin 17^thmaaliskuuta ja asian julkistamispäiväksi asetettiin 29^thelokuussa, joka oli vain muutama päivä sitten.

Tämä heikkous vaikuttaa ownCloud-versioon 0.1.2. Versio 0.2.0 ei muutu. Muita ownClouc-versioita ei ole vielä testattu, mutta epäillään, että vanhemmat versiot saattavat olla alttiita samalle virheelle kuin versiossa 0.1.2.

Tälle korkean riskin heikkoudelle ei ole vielä annettu CVE-tunnisteita. Sen tapausta seurataan kuitenkin CSNS-tunnisteella CSNC-2018-015. Haavoittuvuus on etänä hyödynnettävissä, ja se vaikuttaa ownCloud's Impersonate -ohjelmaan.

Tämän hyökkäyksen luomiseksi sinun on ensin luotava kaksi ryhmää (g1 ja g2). Seuraavaksi sinun on luotava neljä käyttäjää käyttämällä näitä ryhmiä: test1, ryhmä 1, ryhmä admin = ryhmä 1; testi 2, ryhmä 1, ryhmän ylläpitäjä = ei ryhmää; testi 3, ryhmä 2, ryhmä admin = ryhmä 2; testi 4, ryhmä 2, ryhmän ylläpitäjä = ei ryhmää.

Merkittävin ongelman lieventäminen, kiertäminen ja / tai korjaaminen on käyttäjille tarkoitettu neuvo, joka tarkistaa muiden ihmisten luvat jatkuvasti estääksesi ryhmän ylläpitäjiä esiintymästä muiksi ihmisiksi tai ryhmiksi.