ownCloud - это клиент-серверное программное обеспечение, которое предоставляет администраторам несколько привилегий, таких как выполнение команд, действуя от имени предполагаемого пользователя, фактически выдавая себя за другого пользователя для выполнения желаемых задач. По соображениям безопасности администраторы группы могут выполнять действия только под эгидой других пользователей-членов группы. Несмотря на то, что эта мера была введена в действие, использование критически важной атаки обхода авторизации имитации пользователя.
Уязвимость была впервые обнаружена Тьерри Виакко 15 августа.thмарта. Первое уведомление от поставщика было отправлено 16thмарта, и в тот же день поставщик ответил благодарственным письмом. Чуть больше месяца спустя была выпущена исправленная версия программного обеспечения версии 0.2.0.thмарта, а дата публичного раскрытия информации по этому вопросу была установлена на 29thавгуста, который был всего несколько дней назад.
Эта уязвимость затрагивает ownCloud версии 0.1.2. Версия 0.2.0 не подвержена изменениям. Другие версии ownClouc еще не тестировались, но есть подозрения, что более старые версии могут иметь тот же дефект, что и в версии 0.1.2.
Этой уязвимости с высоким риском пока не присвоен идентификационный ярлык CVE. Тем не менее, его дело отслеживается под этикеткой CSNS ID CSNC-2018-015. Уязвимость можно использовать удаленно, и она затрагивает Impersonate ownCloud.
Чтобы воссоздать эту атаку, вы должны сначала создать две группы (g1 и g2). Затем вы должны создать четырех пользователей, используя эти группы: test1, group 1, group admin = group 1; тест 2, группа 1, администратор группы = нет группы; тест 3, группа 2, группа admin = группа 2; тест 4, группа 2, администратор группы = нет группы.
Наиболее существенное смягчение, обход и / или исправление этой проблемы - это совет пользователям постоянно проверять авторизацию других людей, чтобы администраторы групп не выдавали себя за других людей или группы.
