تحذير: ثلاث ثغرات أمنية حرجة تعرض مستخدمي ownCloud لانتهاكات البيانات. حذر مطورو برنامج مشاركة الملفات مفتوح المصدر ownCloud من ثلاث عيوب أمنية حرجة يمكن استغلالها للكشف عن معلومات حساسة وتعديل الملفات.
فيما يلي وصف موجز للثغرات الأمنية:
- الكشف عن بيانات اعتماد وتكوين حساسة في عمليات النشر المعلبة التي تؤثر على إصدارات graphapi من 0.2.0 إلى 0.3.0. (درجة CVSS: 10.0)
- تجاوز مصادقة WebDAV API باستخدام عناوين URL المسبقة التوقيع التي تؤثر على إصدارات core من 10.6.0 إلى 10.13.0 (درجة CVSS: 9.8)
- تجاوز التحقق من صحة نطاق فرعي يؤثر على oauth2 قبل الإصدار 0.6.1 (درجة CVSS: 9.0)
يعتمد تطبيق ‘graphapi’ على مكتبة جهة خارجية توفر عنوان URL. عند الوصول إلى هذا العنوان URL. فإنه يكشف عن تفاصيل تكوين بيئة PHP (phpinfo). قالت الشركة عن الخلل الأول.
تتضمن هذه المعلومات جميع متغيرات البيئة الخاصة بخادم الويب. في عمليات النشر المعلبة. قد تحتوي متغيرات البيئة هذه على بيانات حساسة مثل كلمة مرور مسؤول ownCloud وبيانات اعتماد خادم البريد ومفتاح الترخيص.
كإصلاح. توصي ownCloud بحذف الملف “owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php” وتعطيل وظيفة ‘phpinfo’. كما تنصح المستخدمين بتغيير الأسرار مثل كلمة مرور مسؤول ownCloud وبيانات اعتماد خادم البريد وبيانات اعتماد قاعدة البيانات ومفاتيح الوصول إلى Object-Store / S3.
تتيح المشكلة الثانية الوصول إلى أي ملف أو تعديله أو حذفه بدون مصادقة إذا كان اسم المستخدم للضحية معروفًا ولم يتم تكوين مفتاح توقيع خاص بالضحية. وهو السلوك الافتراضي.
أخيرًا ، يتعلق الخلل الثالث بحالة من سوء التحكم في الوصول تسمح للمهاجم “بإدخال عنوان URL إعادة توجيه مصمم خصيصًا يتجاوز رمز التحقق وبالتالي يسمح للمهاجم بإعادة توجيه عمليات الاسترداد إلى TLD يسيطر عليه المهاجم.”
بالإضافة إلى إضافة إجراءات تقوية إلى رمز التحقق في تطبيق oauth2. اقترحت ownCloud أن يقوم المستخدمون بتعطيل خيار السماح بنطاقات فرعية كحل بديل.
من ناحية أخرى يأتي الكشف في الوقت الذي تم فيه إصدار إثبات مفهوم (PoC) للاستغلال لثغرة خطيرة في تنفيذ التعليمات البرمجية عن بعد في حل CrushFTP (CVE-2023-43177) والتي يمكن استخدامها من قبل مهاجم غير مصرح به للوصول إلى الملفات وتشغيل برامج تعسفية على المضيف والحصول على كلمات المرور النصية العادية.
معالجة مشكلة CrushFTP.
تم معالجة المشكلة في CrushFTP الإصدار 10.5.2. والتي تم إصدارها في 10 أغسطس 2023.
بناء على ذلك هذه الثغرة الأمنية حرجة لأنها لا تتطلب أي مصادقة. كما لاحظ CrushFTP في استشارة تم إصدارها في ذلك الوقت. بينما يمكن إجراء ذلك بشكل مجهول وسرقة جلسة المستخدمين الآخرين والتصعيد إلى مستخدم مسؤول.
تحذير: ثلاث ثغرات أمنية حرجة تعرض مستخدمي ownCloud لانتهاكات البيانات. تابعً على Facebook او Instagram او YouTube او X لقراءة المزيد من المحتوى الحصري الذي ننشره.