ownCloud е софтуер клиент-сървър, който предоставя на администраторите няколко привилегии, като например изпълнение на команди, като действа като желания потребител, като по същество се представя за друг потребител, за да изпълнява желаните задачи. От съображения за сигурност администраторите на групи могат да правят неща само под шапката на колегите потребители на групата. Въпреки че тази мярка е въведена, експлоатацията на критична атака на байпас за олицетворение на потребител.
Уязвимостта е открита за първи път от Thierry Viaccoz на 15тиот март. Първото известие на доставчика е изпратено на 16тиот март и продавачът отговори със съобщение за потвърждение още същия ден. Малко повече от месец по-късно коригираната версия на софтуера версия 0.2.0 беше пусната на 17тиот март и датата на публично оповестяване на въпроса беше определена на 29тиот август, което беше само преди няколко дни.
Тази уязвимост засяга ownCloud версия 0.1.2. Версия 0.2.0 е намерена незасегната. Други версии на ownClouc все още не са тествани, но се подозира, че по-старите версии могат да бъдат уязвими към същия дефект като във версия 0.1.2.
Към тази високорискова уязвимост все още не е определен CVE идентификационен етикет. Неговият случай се проследява под етикета на CSNS ID CSNC-2018-015. Уязвимостта е отдалечена за експлоатация и засяга ownCloud’s Impersonate.
За да пресъздадете тази атака, първо трябва да създадете две групи (g1 и g2). След това трябва да създадете четирима потребители, като използвате тези групи: test1, group 1, group admin = group 1; тест 2, група 1, група администратор = няма група; тест 3, група 2, група администратор = група 2; тест 4, група 2, група администратор = няма група.
Най-значимото смекчаване, заобикаляне и / или отстраняване на проблема за този проблем е препоръка към потребителите да проверяват постоянно разрешението на други хора, за да спрат администраторите на групи да се представят за други хора или групи.
