ownCloud är en klientserverprogramvara som ger administratörer flera behörigheter, såsom att utföra kommandon genom att agera som den avsedda användaren, vilket i huvudsak imiterar en annan användare för att utföra önskade uppgifter. Av säkerhetsskäl kan gruppadministratörer bara göra saker under paraplyet av gruppmedlemmarnas användare. Trots att denna åtgärd har införts, utnyttjande av en avgörande förbigångsattack för användarimitation.
Sårbarheten upptäcktes först av Thierry Viaccoz den 15thmars. Det första leverantörsmeddelandet skickades den 16thi mars och säljaren svarade tillbaka med ett bekräftelsemeddelande samma dag. Drygt en månad senare släpptes den korrigerade versionen av programversion 0.2.0 den 17thmars och ett datum för offentliggörande av ärendet sattes till 29thaugusti, som var för bara några dagar sedan.
Denna sårbarhet påverkar ownCloud version 0.1.2. Version 0.2.0 är opåverkad. Andra versioner av ownClouc har ännu inte testats men det misstänks att äldre versioner kan vara sårbara för samma fel som i version 0.1.2.
Denna högriskproblem har ännu inte tilldelats någon CVE-identifieringsetikett. Fallet följs ändå under CSNS ID-etikett CSNC-2018-015. Sårbarheten kan utnyttjas på distans och påverkar ownClouds Impersonate.
För att återskapa denna attack måste du först skapa två grupper (g1 och g2). Därefter måste du skapa fyra användare med dessa grupper: test1, grupp 1, gruppadministratör = grupp 1; test 2, grupp 1, gruppadministratör = ingen grupp; test 3, grupp 2, grupp admin = grupp 2; test 4, grupp 2, gruppadministratör = ingen grupp.
Den viktigaste åtgärden, lösningen och / eller åtgärden för denna fråga är ett råd för användare att ständigt kontrollera andras auktorisering för att hindra gruppadministratörer från att utge sig för andra personer eller grupper.
![[FIX] ”Fel vid anslutning till server” i Runescape](https://jf-balio.pt/img/how-tos/87/error-connecting-server-runescape.png)
