ownCloud అనేది క్లయింట్-సర్వర్ సాఫ్ట్వేర్, ఇది నిర్వాహకులకు ఉద్దేశించిన వినియోగదారుగా వ్యవహరించడం ద్వారా ఆదేశాలను అమలు చేయడం వంటి అనేక అధికారాలను ఇస్తుంది, ముఖ్యంగా కావలసిన పనులను నిర్వహించడానికి మరొక వినియోగదారు వలె నటించడం. భద్రతా కారణాల దృష్ట్యా, సమూహ నిర్వాహకులు తోటి సమూహ సభ్యుల గొడుగు కింద మాత్రమే పనులు చేయగలరు. ఈ కొలత అమలులో ఉన్నప్పటికీ, కీలకమైన వినియోగదారు ప్రతిరూపణ అధికారం బైపాస్ దాడి యొక్క దోపిడీ.
ఈ దుర్బలత్వాన్ని మొదట థియరీ వయాకోజ్ 15 న కనుగొన్నారువమార్చి. మొదటి విక్రేత నోటిఫికేషన్ 16 న పంపబడిందివమార్చి మరియు విక్రేత అదే రోజు రసీదు సందేశంతో తిరిగి స్పందించారు. ఒక నెల తరువాత, సాఫ్ట్వేర్ వెర్షన్ 0.2.0 యొక్క సరిదిద్దబడిన సంస్కరణ 17 న విడుదలైందివమార్చి మరియు ఈ విషయం కోసం బహిరంగ బహిర్గతం తేదీని 29 కి నిర్ణయించారువఆగస్టులో ఇది కొద్ది రోజుల క్రితం.
ఈ దుర్బలత్వం సొంత క్లౌడ్ వెర్షన్ 0.1.2 ను ప్రభావితం చేస్తుంది. సంస్కరణ 0.2.0 ప్రభావితం కాలేదు. సొంతక్లౌక్ యొక్క ఇతర సంస్కరణలు ఇంకా పరీక్షించబడలేదు కాని పాత వెర్షన్లు వెర్షన్ 0.1.2 లో ఉన్న అదే లోపానికి గురయ్యే అవకాశం ఉందని అనుమానిస్తున్నారు.
ఈ అధిక ప్రమాద దుర్బలత్వం ఇంకా CVE గుర్తింపు లేబుల్ను కేటాయించలేదు. CSNS ID లేబుల్ CSNC-2018-015 క్రింద దాని కేసును అనుసరిస్తున్నారు. దుర్బలత్వం రిమోట్గా దోపిడీకి గురిచేస్తుంది మరియు ఇది సొంత క్లౌడ్ యొక్క ప్రతిరూపాన్ని ప్రభావితం చేస్తుంది.
ఈ దాడిని పున ate సృష్టి చేయడానికి, మీరు మొదట రెండు సమూహాలను (g1 మరియు g2) సృష్టించాలి. తరువాత, మీరు ఈ సమూహాలను ఉపయోగించి నలుగురు వినియోగదారులను సృష్టించాలి: టెస్ట్ 1, గ్రూప్ 1, గ్రూప్ అడ్మిన్ = గ్రూప్ 1; పరీక్ష 2, సమూహం 1, సమూహ నిర్వాహకుడు = సమూహం లేదు; పరీక్ష 3, సమూహం 2, సమూహ నిర్వాహకుడు = సమూహం 2; పరీక్ష 4, సమూహం 2, సమూహ నిర్వాహకుడు = సమూహం లేదు.
సమూహ నిర్వాహకులు ఇతర వ్యక్తులు లేదా సమూహాల వలె నటించకుండా ఆపడానికి ఇతర వ్యక్తుల అధికారాన్ని నిరంతరం తనిఖీ చేయడానికి వినియోగదారులకు ఈ సమస్య కోసం చాలా ముఖ్యమైన ఉపశమనం, పని చేయడం మరియు / లేదా పరిష్కరించడం.
