ownCloud هو برنامج خادم عميل يمنح المسؤولين العديد من الامتيازات مثل تنفيذ الأوامر من خلال العمل كمستخدم مقصود ، وانتحال شخصية مستخدم آخر بشكل أساسي لتنفيذ المهام المطلوبة. لأسباب أمنية ، يمكن لمسؤولي المجموعة فقط القيام بالأشياء تحت مظلة مستخدمين أعضاء المجموعة الزملاء. على الرغم من وضع هذا الإجراء موضع التنفيذ ، إلا أن استغلال هجوم تجاوز ترخيص انتحال هوية مستخدم حاسم.
تم اكتشاف الثغرة الأمنية لأول مرة بواسطة تييري فياكوز يوم 15العاشرمارس. تم إرسال أول إخطار للبائع في 16العاشرفي شهر مارس ورد البائع برسالة شكر في نفس اليوم. بعد أكثر من شهر بقليل ، تم إصدار الإصدار المصحح من إصدار البرنامج 0.2.0 في 17العاشرفي مارس وتم تحديد تاريخ الإفصاح العام عن المسألة في 29العاشرأغسطس الذي كان قبل أيام قليلة فقط.
تؤثر هذه الثغرة الأمنية على إصدار Cloud الخاص 0.1.2. تم العثور على الإصدار 0.2.0 غير متأثر. الإصدارات الأخرى من ownClouc لم يتم اختبارها بعد ولكن يُشتبه في أن الإصدارات القديمة قد تكون عرضة لنفس العيب الموجود في الإصدار 0.1.2
لم يتم حتى الآن تخصيص بطاقة تعريف للثغرة عالية الخطورة هذه. تتم متابعة قضيتها مع ذلك تحت تسمية CSNS ID CSNC-2018-015. يمكن استغلال الثغرة الأمنية عن بُعد ، كما أنها تؤثر على انتحال شخصية كلاود الخاص بها.
لإعادة إنشاء هذا الهجوم ، يجب عليك أولاً إنشاء مجموعتين (g1 و g2). بعد ذلك ، يجب إنشاء أربعة مستخدمين باستخدام هذه المجموعات: test1، group 1، group admin = group 1؛ الاختبار 2 ، المجموعة 1 ، مسؤول المجموعة = لا توجد مجموعة ؛ اختبار 3 ، المجموعة 2 ، مسؤول المجموعة = المجموعة 2 ؛ اختبار 4 ، المجموعة 2 ، مسؤول المجموعة = لا توجد مجموعة.
إن أهم التخفيف و / أو الحل و / أو الإصلاح الذي تم طرحه لهذه المشكلة هو تقديم استشاري للمستخدمين للتحقق من تفويض الأشخاص الآخرين باستمرار لمنع مسؤولي المجموعة من انتحال شخصيات أو مجموعات أخرى.
