ownCloud என்பது கிளையன்ட்-சர்வர் மென்பொருளாகும், இது நிர்வாகிகளுக்கு பல பயனர்களை வழங்குகிறது, அதாவது கட்டளைகளை நிறைவேற்றுவதன் மூலம் நோக்கம் கொண்ட பயனராக செயல்படுவதன் மூலம், விரும்பிய பணிகளைச் செய்ய மற்றொரு பயனரைப் போல ஆள்மாறாட்டம் செய்கிறது. பாதுகாப்பு காரணங்களுக்காக, குழு நிர்வாகிகள் சக குழு உறுப்பினர் பயனர்களின் குடையின் கீழ் மட்டுமே விஷயங்களைச் செய்ய முடியும். இந்த நடவடிக்கை வைக்கப்பட்டுள்ள போதிலும், ஒரு முக்கியமான பயனர் ஆள்மாறாட்டம் அங்கீகார பைபாஸ் தாக்குதலின் சுரண்டல்.
பாதிப்பு முதன்முதலில் தியரி வியாகோஸ் 15 இல் கண்டுபிடிக்கப்பட்டதுவதுமார்ச். முதல் விற்பனையாளர் அறிவிப்பு 16 அன்று அனுப்பப்பட்டதுவதுமார்ச் மற்றும் விற்பனையாளர் அதே நாளில் ஒப்புதல் செய்தியுடன் பதிலளித்தார். ஒரு மாதத்திற்குப் பிறகு, மென்பொருள் பதிப்பு 0.2.0 இன் திருத்தப்பட்ட பதிப்பு 17 அன்று வெளியிடப்பட்டதுவதுமார்ச் மற்றும் இந்த விஷயத்திற்கான பொது வெளிப்படுத்தல் தேதி 29 ஆக நிர்ணயிக்கப்பட்டதுவதுஆகஸ்ட் மாதத்திற்கு சில நாட்களுக்கு முன்பு.
இந்த பாதிப்பு சொந்த கிளவுட் பதிப்பு 0.1.2 ஐ பாதிக்கிறது. பதிப்பு 0.2.0 பாதிக்கப்படாமல் காணப்படுகிறது. சொந்த க்ளூக்கின் பிற பதிப்புகள் இன்னும் சோதிக்கப்படவில்லை, ஆனால் பழைய பதிப்புகள் பதிப்பு 0.1.2 இல் உள்ள அதே குறைபாட்டால் பாதிக்கப்படக்கூடும் என்று சந்தேகிக்கப்படுகிறது.
இந்த உயர் ஆபத்து பாதிப்பு இதுவரை ஒரு சி.வி.இ அடையாள லேபிளை ஒதுக்கவில்லை. சி.எஸ்.என்.எஸ் ஐடி லேபிள் சி.எஸ்.என்.சி-2018-015 இன் கீழ் அதன் வழக்கு பின்பற்றப்படுகிறது. பாதிப்பு தொலைதூர சுரண்டத்தக்கது, மேலும் இது சொந்த கிளவுட்டின் ஆள்மாறாட்டத்தை பாதிக்கிறது.
இந்த தாக்குதலை மீண்டும் உருவாக்க, நீங்கள் முதலில் இரண்டு குழுக்களை (ஜி 1 மற்றும் ஜி 2) உருவாக்க வேண்டும். அடுத்து, இந்த குழுக்களைப் பயன்படுத்தி நீங்கள் நான்கு பயனர்களை உருவாக்க வேண்டும்: சோதனை 1, குழு 1, குழு நிர்வாகி = குழு 1; சோதனை 2, குழு 1, குழு நிர்வாகி = குழு இல்லை; சோதனை 3, குழு 2, குழு நிர்வாகி = குழு 2; சோதனை 4, குழு 2, குழு நிர்வாகி = குழு இல்லை.
குழு நிர்வாகிகள் பிற நபர்கள் அல்லது குழுக்களாக ஆள்மாறாட்டம் செய்வதைத் தடுப்பதற்காக மற்றவர்களின் அங்கீகாரத்தை தொடர்ந்து சரிபார்க்க பயனர்களுக்கு ஒரு ஆலோசனையாகும்.
