Ευπάθεια του ownCloud με βαθμό σοβαρότητας 10, στόχος μαζικής εκμετάλλευσης

[nnn]

Ερευνητές ασφαλείας παρακολουθούν αυτό που λένε ότι είναι η "μαζική εκμετάλλευση" μιας ευπάθειας ασφαλείας που καθιστά δυνατή την πλήρη πρόσβαση σε διακομιστές που εκτελούν το ownCloud, μια ευρέως χρησιμοποιούμενη εφαρμογή διακομιστή κοινής χρήσης αρχείων ανοιχτού κώδικα. Η ευπάθεια, η οποία έχει βαθμολογία σοβαρότητας μέγιστου 10, καθιστά δυνατή την απόκτηση κωδικών πρόσβασης και κρυπτογραφικών κλειδιών που επιτρέπουν τον διοικητικό έλεγχο ενός ευάλωτου διακομιστή με την αποστολή μιας απλής διαδικτυακής αίτησης σε μια στατική διεύθυνση URL, προειδοποίησαν οι αξιωματούχοι του ownCloud την περασμένη εβδομάδα.

Ειδικότερα, ο ανεξάρτητος ερευνητής Kevin Beaumont έχει σημειώσει ότι η ευπάθεια CVE-2023-49103 δεν εισήχθη παρά το 2020, δεν είναι εκμεταλλεύσιμη από προεπιλογή και εισήχθη μόνο σε containers τον Φεβρουάριο. «Δεν νομίζω ότι κανείς άλλος έλεγξε αν η ευάλωτη λειτουργία είναι ενεργοποιημένη», είπε σε συνέντευξή του. Επιπλέον, μια σελίδα ιστού του ownCloud έδειξε ότι το graphapi είχε λιγότερες από 900 εγκαταστάσεις τη στιγμή που αυτό το άρθρο δημοσιεύτηκε στο Ars. Οι αξιωματούχοι του ownCloud δεν απάντησαν αμέσως σε ένα email που ζητούσε τεχνικές λεπτομέρειες της ευπάθειας και τις ακριβείς συνθήκες που απαιτούνται για την εκμετάλλευσή της.

Η ευπάθεια εντοπίστηκε από τους ερευνητές της Trend Micro, οι οποίοι δημοσίευσαν μια ανοιχτή αναφορά την περασμένη εβδομάδα. Η αναφορά περιγράφει πώς η ευπάθεια επιτρέπει σε έναν εισβολέα να εκτελέσει κώδικα με δικαιώματα διαχειριστή σε έναν ευάλωτο διακομιστή. Αυτό θα μπορούσε να επιτρέψει σε έναν εισβολέα να αποκτήσει πρόσβαση σε όλα τα αρχεία και τα δεδομένα στον διακομιστή, καθώς και να εκτελέσει οποιεσδήποτε εντολές επιθυμεί.

Η ownCloud έχει εκδώσει μια ενημέρωση ασφαλείας για να διορθώσει την ευπάθεια. Οι χρήστες του ownCloud συνιστάται να εγκαταστήσουν την ενημέρωση το συντομότερο δυνατόν.

Συμβουλές για την προστασία από την ευπάθεια

Εάν χρησιμοποιείτε το ownCloud, μπορείτε να ακολουθήσετε τα ακόλουθα βήματα για να προστατεύσετε τον διακομιστή σας από την ευπάθεια:

• Εγκαταστήστε την ενημέρωση ασφαλείας που κυκλοφόρησε η ownCloud.
• Απενεργοποιήστε τη λειτουργία graphapi εάν δεν τη χρησιμοποιείτε.
• Ενεργοποιήστε τη ρύθμιση "force_https" για να υποχρεώσετε τους χρήστες να συνδέονται στον διακομιστή σας μέσω HTTPS.
• Χρησιμοποιήστε ένα ισχυρό όνομα χρήστη και κωδικό πρόσβασης για τον διακομιστή σας.
• Ενεργοποιήστε τη 2FA για να προσθέσετε επιπλέον ασφάλεια στον διακομιστή σας.

Ακολουθώντας αυτές τις συμβουλές, μπορείτε να βοηθήσετε να προστατεύσετε τον διακομιστή σας από την ευπάθεια και να αποτρέψετε τους εισβολείς από την πρόσβαση στα αρχεία και τα δεδομένα σας.

using Bard

Πηγή : Ars Technica

[tsigarid]

Ενεργοποιήστε τη ρύθμιση "force_https" για να υποχρεώσετε τους χρήστες να συνδέονται στον διακομιστή σας μέσω HTTPS.

Συγγνώμη, 2023 έχουμε, κάτι τέτοιο δεν είναι ακόμα υποχρεωτικό και πρέπει να αναφέρεται ως λύση;

[Φιλόσοφος_Στ@ρχίδας]

Συγγνώμη, 2023 έχουμε, κάτι τέτοιο δεν είναι ακόμα υποχρεωτικό και πρέπει να αναφέρεται ως λύση;

Τώρα μου θύμισες την κλασική απάντηση κάτι δεινοσαυροITδων:
"Δεν υπάρχει πρόβλημα, έχουμε firewall"

[flyboy]

Το https δεν έχει σχέση με το συγκεκριμένο vulnerability. Και όχι δεν υπάρχει τίποτα υποχρεωτικό, ειδικά όταν πρόκειται για on-premise πράγματα.