Οι χάκερς εκμεταλλεύονται μια κρίσιμη ευπάθεια του ownCloud, που αναγνωρίζεται ως CVE-2023-49103, και αποκαλύπτει κωδικούς διαχειριστή, διαπιστευτήρια του διακομιστή αλληλογραφίας και κλειδιά άδειας σε εγκαταστάσεις που χρησιμοποιούν εφαρμογές εντοπισμένες σε containers.

Δείτε επίσης: Πώς να κρατήσετε το σπίτι σας ασφαλές από τους χάκερς

Το ownCloud είναι μια ευρέως χρησιμοποιούμενη λύση ανοιχτού κώδικα για συγχρονισμό και κοινή χρήση αρχείων, σχεδιασμένη για όσους επιθυμούν να διαχειρίζονται και να μοιράζονται δεδομένα μέσω μιας αυτο-φιλοξενούμενης πλατφόρμας.

Στις 21 Νοεμβρίου, οι προγραμματιστές του λογισμικού δημοσίευσαν ανακοινώσεις ασφαλείας για τρεις ευπάθειες που μπορούν να οδηγήσουν σε παραβίαση δεδομένων, ενθαρρύνοντας τους διαχειριστές του ownCloud να εφαρμόσουν άμεσα τα συνιστώμενα μέτρα αντιμετώπισης.

Από τις τρεις ευπάθειες, το CVE-2023-49103 έλαβε το μέγιστο βαθμό σοβαρότητας CVSS 10.0, καθώς επιτρέπει σε έναν απομακρυσμένο απειλητικό παράγοντα να εκτελέσει την εντολή phpinfo() μέσω της εφαρμογής ‘graphapi‘ του ownCloud, αποκαλύπτοντας τις μεταβλητές περιβάλλοντος του διακομιστή, συμπεριλαμβανομένων των διαπιστευτηρίων που είναι αποθηκευμένα σε αυτά.

Σε εγκαταστάσεις με εφαρμογές container, αυτές οι μεταβλητές περιβάλλοντος μπορεί να περιέχουν ευαίσθητα δεδομένα, όπως ο κωδικός διαχειριστή του ownCloud, οι πιστοποιητικοί διακομιστές αλληλογραφίας και το κλειδί άδειας,” αναφέρεται στην ενημέρωση CVE-2023-49103.

Επιπλέον, αν και άλλες υπηρεσίες στο ίδιο περιβάλλον χρησιμοποιούν τις ίδιες ποικιλίες και ρυθμίσεις, μπορούν να χρησιμοποιηθούν τα ίδια διαπιστευτήρια για να αποκτηθεί πρόσβαση και σε αυτές τις υπηρεσίες, επεκτείνοντας την παραβίαση.

Δυστυχώς, η αξιοποίηση της CVE-2023-49103 για επιθέσεις κλοπής δεδομένων δεν είναι περίπλοκη, και έχουν ήδη ανακαλυφθεί απειλές που εκμεταλλεύονται το ελάττωμα σε επιθέσεις.

Δείτε ακόμα: Χάκερ ισχυρίζεται ότι η σύλληψή του “παραβιάζει τα ανθρώπινα δικαιώματα”

Η εταιρεία παρακολούθησης απειλών Greynoise ανέφερε χθες ότι παρατήρησε μαζική εκμετάλλευση της αδυναμίας που ξεκίνησε στις 25 Νοεμβρίου 2023, με αυξανόμενη πορεία. Η Greynoise κατέγραψε 12 μοναδικές διευθύνσεις IP που εκμεταλλεύονται το CVE-2023-49103.

Ο Shadowserver αναφέρει επίσης παρόμοιες παρατηρήσεις, προειδοποιώντας ότι ανιχνεύει αυτή τη στιγμή πάνω από 11.000 εκτεθειμένες περιπτώσεις, με τις περισσότερες να βρίσκονται στη Γερμανία, τις Ηνωμένες Πολιτείες, τη Γαλλία και τη Ρωσία.

Λόγω της αυξημένης εκμετάλλευσης αυτής της αδυναμίας, συνιστάται στους διαχειριστές του ownCloud να αναλάβουν άμεση δράση για την αντιμετώπιση του κινδύνου.

Η συνιστώμενη διόρθωση είναι να διαγράψετε το αρχείο ‘owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php

‘, να απενεργοποιήσετε τη λειτουργία ‘phpinfo‘ στα Docker containers και να αλλάξετε πιθανώς εκθέτονται μυστικά όπως ο κωδικός διαχειριστή ownCloud, ο διακομιστής αλληλογραφίας, τα διαπιστευτήρια της βάσης δεδομένων και τα κλειδιά πρόσβασης Object-Store/S3.

Σημειώνεται ότι η απενεργοποίηση της εφαρμογής graphapi δεν αποτρέπει τον κίνδυνο, ο οποίος είναι εξίσου σοβαρός τόσο για ενδυναμωμένα όσο και για μη ενδυναμωμένα περιβάλλοντα. Η μόνη περίπτωση που αντιστέκεται στο πρόβλημα αποκάλυψης διαπιστευτηρίων είναι οι Docker containers που δημιουργήθηκαν πριν από τον Φεβρουάριο του 2023.

Δείτε επίσης: Microsoft: Βορειοκορεάτες χάκερ επιτίθενται σε ρωσικούς στόχους

Μια σημαντική συμβουλή για την ασφάλεια του ownCloud είναι να εγκαθιστάτε πάντα τις τελευταίες ενημερώσεις και διορθώσεις ασφαλείας. Οι ενημερώσεις περιέχουν συχνά βελτιώσεις και επιδιορθώσεις για γνωστά προβλήματα ασφάλειας, οπότε είναι σημαντικό να είστε πάντα ενημερωμένοι.

Ένας άλλος σημαντικός παράγοντας για την ασφάλεια του ownCloud είναι η χρήση ισχυρών κωδικών πρόσβασης. Επιλέξτε έναν μοναδικό και πολύπλοκο κωδικό που να περιλαμβάνει γράμματα, αριθμούς και ειδικούς χαρακτήρες. Αποφύγετε τη χρήση εύκολων κωδικών που μπορεί να μαντευτούν εύκολα από κακόβουλους χρήστες.

Επιπλέον, συνιστάται να ενεργοποιήσετε τη διαδικασία διπλής επαλήθευσης για τον λογαριασμό σας στο ownCloud. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφαλείας, καθώς απαιτείται η εισαγωγή ενός επιπλέον κωδικού που στέλνεται στο κινητό σας τηλέφωνο ή σε άλλη εξωτερική συσκευή για να συνδεθείτε στον λογαριασμό σας.

Τέλος, μια άλλη συμβουλή για την ασφάλεια του ownCloud είναι η διατήρηση αντιγράφων ασφαλείας των δεδομένων σας. Κανονικά, το ownCloud παρέχει ενσωματωμένες δυνατότητες δημιουργίας αντιγράφων ασφαλείας. Βεβαιωθείτε ότι τα δεδομένα σας αντιγράφονται τακτικά σε έναν ασφαλή τόπο, ώστε να μπορείτε να τα ανακτήσετε σε περίπτωση απώλειας ή καταστροφής του συστήματος.

Πηγή: bleepingcomputer