El
investigador Lukas Kupczyk ha descubierto dos
vulnerabilidades en OwnCloud que
permitirían la ejecución de código arbitrario y averiguar el token de
restablecimiento de la contraseña.
OwnCloud es un software open source destinado al almacenamiento de ficheros,
contactos, calendarios, etc. en la nube creado por los desarrolladores de KDE.
Su objetivo es que pueda ser instalado por cualquiera en su propia máquina sin
depender de un tercero. Se ofrece una amplia variedad de funcionalidades, como
el streaming, sincronización automática, copias de seguridad...
La vulnerabilidad de ejecución de
código se debe a una falta de comprobación
de los nombres de los archivos subidos al servidor. Un atacante podría enviar
un archivo '.htaccess' a su carpeta
de usuario, que tendría preferencia ante los permisos definidos en el archivo '.htaccess' que se encuentra en una
carpeta superior. Se ha añadido en la nueva versión parcheada una lista negra
de nombres de ficheros que se comprueba antes de subir cualquier archivo al
servidor.
El segundo problema encontrado,
está relacionado con la generación de los tokens
utilizados para reiniciar la contraseña de un usuario. El código encargado de
crear el token se basaba en funciones que devolvían un valor fácilmente
predecible. El error ha sido corregido al añadir una función que devuelve un
número realmente aleatorio.
Su descubridor ha creado un
módulo de Metasploit que permite explotar ambas vulnerabilidades. Se han confirmado para la versión 3.0.1 y, posiblemente,
las anteriores. Los errores se encuentran corregidos
en las versiones posteriores a la 3.0.1.
Más información:
Commits:
Javier Rascón Mesa
No hay comentarios:
Publicar un comentario