„ownCloud“ yra kliento-serverio programinė įranga, suteikianti administratoriams keletą privilegijų, pvz., komandų vykdymą, veikiant kaip numatytam vartotojui, iš esmės apsimetant kitu vartotoju atlikti norimas užduotis. Saugumo sumetimais grupės administratoriai viską gali atlikti tik prisidengdami kitų grupės narių vartotojų skėčiu. Nepaisant to, kad ši priemonė buvo įgyvendinta, svarbiausio vartotojo apsimetinėjimo įgaliojimų išnaudojimas apeinamas.
Pažeidžiamumą pirmą kartą aptiko Thierry Viaccozas 15 mtūkstkovo mėn. Pirmasis pardavėjo pranešimas išsiųstas 16 dtūkstkovo mėn., o pardavėjas tą pačią dieną atsakė pranešimu apie patvirtinimą. Praėjus kiek daugiau nei mėnesiui, pataisyta programinės įrangos versijos versija 0.2.0 buvo išleista 17 dtūkstkovo mėn., o klausimo paskelbimo data buvo nustatyta 29 dtūkstrugpjūčio mėn., kuris buvo vos prieš kelias dienas.
Šis pažeidžiamumas veikia „ownCloud“ 0.1.2 versiją. Nustatyta, kad versija 0,2.0 neturi įtakos. Kitos „ownClouc“ versijos dar nebuvo išbandytos, tačiau įtariama, kad senesnės versijos gali būti pažeidžiamos dėl to paties defekto, kaip ir versijoje 0.1.2.
Šiam didelės rizikos pažeidžiamumui dar nepriskirta CVE identifikavimo etiketė. Nepaisant to, jos atvejis stebimas pagal CSNS ID etiketę CSNC-2018-015. Pažeidimą galima nuotoliniu būdu panaudoti ir jis veikia „ownCloud“ apsimetinėti.
Norėdami atkurti šią ataką, pirmiausia turite sukurti dvi grupes (g1 ir g2). Tada turite sukurti keturis vartotojus naudodami šias grupes: test1, 1 grupė, group admin = 1 grupė; 2 testas, 1 grupė, grupės administratorius = nėra grupės; 3 testas, 2 grupė, grupės administratorius = 2 grupė; 4 testas, 2 grupė, grupės administratorius = nėra grupės.
Svarbiausias šios problemos sušvelninimas, pašalinimas ir (arba) taisymas yra patarimas vartotojams nuolat tikrinti kitų asmenų leidimus, kad grupės administratoriai negalėtų apsimetinėti kitais žmonėmis ar grupėmis.
