ownCloud היא תוכנת שרת לקוח המעניקה למנהלי מערכת מספר הרשאות כגון ביצוע פקודות על ידי שימוש כמשתמש המיועד, ובעצם התחזות למשתמש אחר לביצוע המשימות הרצויות. מטעמי אבטחה, מנהלי קבוצות מסוגלים לעשות דברים רק תחת הגג של משתמשים אחרים בקבוצה. למרות אמצעי זה הושם, ניצול התקפה עקיפה של אישור התחזות למשתמש.
את הפגיעות התגלה לראשונה על ידי תיירי ויואקז ב -15הבמרץ. הודעת הספק הראשון נשלחה ב- 16השל מרץ והספק הגיב בחזרה עם הודעת הכרה ממש באותו יום. קצת יותר מחודש לאחר מכן, הגרסה המתוקנת של גרסת התוכנה 0.2.0 פורסמה ב- 17השל חודש מרץ ותאריך הגילוי הציבורי לעניין נקבע ל- 29השל אוגוסט שהיה רק לפני כמה ימים.
פגיעות זו משפיעה על גרסת ownCloud 0.1.2. גרסה 0.2.0 נמצאה לא מושפעת. גרסאות אחרות של ownClouc טרם נבדקו אך יש חשד שגרסאות ישנות עשויות להיות פגיעות לאותו פגם כמו בגרסה 0.1.2.
לפגיעות בסיכון גבוה זה טרם הוקצה תווית זיהוי CVE. עם זאת, מעקב אחר המקרה שלה הוא תחת תווית מזהה CSNS CSNC-2018-015. הפגיעות ניתנת לניצול מרחוק והיא משפיעה על Impersonate של ownCloud.
כדי ליצור מחדש את ההתקפה הזו עליך ליצור תחילה שתי קבוצות (g1 ו- g2). לאחר מכן, עליך ליצור ארבעה משתמשים המשתמשים בקבוצות אלה: test1, group 1, group admin = group 1; מבחן 2, קבוצה 1, מנהל קבוצה = אין קבוצה; מבחן 3, קבוצה 2, מנהל קבוצה = קבוצה 2; מבחן 4, קבוצה 2, מנהל קבוצה = אין קבוצה.
ההפחתה, העיסוק ו / או התיקון המשמעותיים ביותר שהונחו בנושא זה הם יעוץ למשתמשים לבדוק את ההרשאה של אנשים אחרים כל הזמן כדי למנוע ממנהלי קבוצות להתחזות לאנשים או קבוצות אחרים.
