El investigador Lukas Kupczyk ha descubierto dos vulnerabilidades en OwnCloud que permitirían la ejecución de código arbitrario y averiguar el token de restablecimiento de la contraseña.
OwnCloud es un software open source destinado al almacenamiento de ficheros, contactos, calendarios, etc. en la nube creado por los desarrolladores de KDE. Su objetivo es que pueda ser instalado por cualquiera en su propia máquina sin depender de un tercero. Se ofrece una amplia variedad de funcionalidades, como el streaming, sincronización automática, copias de seguridad…
La vulnerabilidad de ejecución de código se debe a una falta de comprobaciónde los nombres de los archivos subidos al servidor. Un atacante podría enviar un archivo ‘.htaccess‘ a su carpeta de usuario, que tendría preferencia ante los permisos definidos en el archivo ‘.htaccess‘ que se encuentra en una carpeta superior. Se ha añadido en la nueva versión parcheada una lista negra de nombres de ficheros que se comprueba antes de subir cualquier archivo al servidor.
El segundo problema encontrado, está relacionado con la generación de los tokensutilizados para reiniciar la contraseña de un usuario. El código encargado de crear el token se basaba en funciones que devolvían un valor fácilmente predecible. El error ha sido corregido al añadir una función que devuelve un número realmente aleatorio.
Su descubridor ha creado un módulo de Metasploit que permite explotar ambas vulnerabilidades. Se han confirmado para la versión 3.0.1 y, posiblemente, las anteriores. Los errores se encuentran corregidosen las versiones posteriores a la 3.0.1.
Más información:
Commits:
Javier Rascón Mesa
Deja una respuesta