ownCloud ist eine Client-Server-Software, die Administratoren verschiedene Berechtigungen gewährt, z. B. das Ausführen von Befehlen als beabsichtigter Benutzer, wobei sie sich im Wesentlichen als ein anderer Benutzer ausgeben, um die gewünschten Aufgaben auszuführen. Aus Sicherheitsgründen können Gruppenadministratoren nur unter dem Dach anderer Benutzer von Gruppenmitgliedern arbeiten. Trotz dieser Maßnahme umgeht die Ausnutzung eines entscheidenden Berechtigungsnachweises für die Benutzeridentitätsumgehung den Angriff.
Die Sicherheitslücke wurde erstmals am 15. von Thierry Viaccoz entdecktthMarz. Die erste Lieferantenbenachrichtigung wurde am 16 gesendetthMärz und der Verkäufer antwortete noch am selben Tag mit einer Bestätigungsnachricht. Etwas mehr als einen Monat später wurde die korrigierte Version der Softwareversion 0.2.0 am 17. veröffentlichtthMärz und ein Datum für die Veröffentlichung der Angelegenheit wurde auf den 29. festgelegtthvon August, der erst vor wenigen Tagen war.
Diese Sicherheitsanfälligkeit betrifft die ownCloud-Version 0.1.2. Version 0.2.0 ist nicht betroffen. Andere Versionen von ownClouc wurden noch nicht getestet, es wird jedoch vermutet, dass ältere Versionen für denselben Fehler wie in Version 0.1.2 anfällig sind.
Dieser Sicherheitsanfälligkeit mit hohem Risiko wurde noch kein CVE-Identifikationsetikett zugewiesen. Sein Fall wird dennoch unter dem CSNS-ID-Label CSNC-2018-015 verfolgt. Die Sicherheitsanfälligkeit kann remote ausgenutzt werden und wirkt sich auf den Identitätswechsel von ownCloud aus.
Um diesen Angriff erneut zu erstellen, müssen Sie zuerst zwei Gruppen erstellen (g1 und g2). Als Nächstes müssen Sie vier Benutzer mit diesen Gruppen erstellen: test1, Gruppe 1, Gruppe admin = Gruppe 1; Test 2, Gruppe 1, Gruppenadministrator = keine Gruppe; Test 3, Gruppe 2, Gruppe admin = Gruppe 2; Test 4, Gruppe 2, Gruppenadministrator = keine Gruppe.
Die wichtigste Lösung, Problemumgehung und / oder Lösung für dieses Problem besteht darin, den Benutzern zu empfehlen, die Berechtigung anderer Personen ständig zu überprüfen, um zu verhindern, dass Gruppenadministratoren sich als andere Personen oder Gruppen ausgeben.
