ownCloud, yöneticilere, amaçlanan kullanıcı gibi davranarak komutları yerine getirme, esasen istenen görevleri yerine getirmek için başka bir kullanıcıyı taklit etme gibi çeşitli ayrıcalıklar veren bir istemci-sunucu yazılımıdır. Güvenlik nedenleriyle, grup yöneticileri yalnızca diğer grup üyesi kullanıcılar çatısı altında bir şeyler yapabilir. Bu önlem uygulamaya konulmasına rağmen, önemli bir kullanıcı kimliğine bürünme yetkilendirme atlama saldırısının kötüye kullanılması.
Güvenlik açığı ilk olarak Thierry Viaccoz tarafından 15inciMart. İlk satıcı bildirimi 16'da gönderildiinciMart ayı ve satıcı aynı gün bir teşekkür mesajı ile cevap verdi. Bir aydan biraz daha uzun bir süre sonra, 0.2.0 yazılım sürümünün düzeltilmiş sürümü 17inciMart ayı ve konuya ilişkin kamuya açıklama tarihi 29incisadece birkaç gün önce olan Ağustos.
Bu güvenlik açığı, ownCloud 0.1.2 sürümünü etkiler. Sürüm 0.2.0 etkilenmemiş bulundu. OwnClouc'un diğer sürümleri henüz test edilmemiştir, ancak eski sürümlerin 0.1.2 sürümüyle aynı hataya açık olabileceğinden şüphelenilmektedir.
Bu yüksek riskli güvenlik açığına henüz bir CVE kimlik etiketi atanmamıştır. Davası yine de CSNS ID etiketi CSNC-2018-015 altında takip edilmektedir. Güvenlik açığından uzaktan yararlanılabilir ve ownCloud’un Kimliğe Bürünmesini etkiler.
Bu saldırıyı yeniden oluşturmak için önce iki grup (g1 ve g2) oluşturmanız gerekir. Sonra, şu grupları kullanarak dört kullanıcı oluşturmanız gerekir: test1, grup 1, grup yöneticisi = grup 1; test 2, grup 1, grup yöneticisi = grup yok; test 3, grup 2, grup yöneticisi = grup 2; test 4, grup 2, grup yöneticisi = grup yok.
Bu sorun için ortaya konan en önemli azaltma, geçici çözüm ve / veya düzeltme, grup yöneticilerinin başka kişilerin veya grupların kimliğine bürünmesini engellemek için kullanıcılara sürekli olarak diğer kişilerin yetkilerini kontrol etmeleri için bir tavsiye niteliğindedir.
![[DÜZELTME] Nintendo Switch Hata Kodu 9001-0026](https://jf-balio.pt/img/how-tos/79/nintendo-switch-error-code-9001-0026.png)
