ownCloudは、目的のユーザーとして機能することでコマンドを実行したり、基本的に別のユーザーになりすまして目的のタスクを実行したりするなど、管理者にいくつかの特権を付与するクライアントサーバーソフトウェアです。セキュリティ上の理由から、グループ管理者は、グループメンバーの仲間のユーザーの傘下でのみ作業を行うことができます。この措置が講じられているにもかかわらず、重要なユーザーのなりすまし認証バイパス攻撃の悪用。
この脆弱性は、15日にThierryViaccozによって最初に発見されました。th3月の。最初のベンダー通知は16日に送信されましたth3月のとベンダーは、同じ日に確認のメッセージで応答しました。ちょうど1か月後、ソフトウェアバージョン0.2.0の修正バージョンが17日にリリースされました。th3月の日付と問題の公開日は29に設定されましたthほんの数日前の8月のことです。
この脆弱性はownCloudバージョン0.1.2に影響します。バージョン0.2.0は影響を受けていません。 ownCloucの他のバージョンはまだテストされていませんが、古いバージョンはバージョン0.1.2と同じ欠陥に対して脆弱である可能性があります。
この高リスクの脆弱性には、現時点ではCVE識別ラベルが割り当てられていません。それにもかかわらず、そのケースはCSNSIDラベルCSNC-2018-015の下で追跡されています。この脆弱性はリモートで悪用可能であり、ownCloudのなりすましに影響を及ぼします。
この攻撃を再現するには、最初に2つのグループ(g1とg2)を作成する必要があります。次に、次のグループを使用して4人のユーザーを作成する必要があります。test1、group 1、group admin = group 1;テスト2、グループ1、グループ管理者=グループなし。テスト3、グループ2、グループ管理者=グループ2;テスト4、グループ2、グループ管理者=グループなし。
この問題に対して出された最も重要な緩和策、回避策、および/または修正は、グループ管理者が他の人やグループになりすますのを防ぐために、他の人の承認を常にチェックするようにユーザーに助言することです。
