Lek in ownCloud lekt adminwachtwoord uit
Een bug in de opslagsoftware ownCloud stelt aanvallers in staat om adminwachtwoorden te achterhalen, en er zijn meldingen van aanvallen in de praktijk. Gelukkig lijkt Nextcloud niet beïnvloed te zijn door deze kwetsbaarheid. Vorige week bracht OwnCloud al een bericht uit over deze kwetsbaarheid, en beveiligingsbedrijf Greynoise heeft gemeld dat er al aanvallen zijn waargenomen die gebruik maken van dit lek. Toch lijken deze aanvallen niet al te succesvol te zijn. Volgens een beveiligingsonderzoeker vereist de exploit een URI die alleen werkt op systemen die in een container draaien, zoals bijvoorbeeld Docker, waardoor de kans op succes beperkt lijkt.
De zwakte maakt gebruik van het opvragen van specifieke data in de 'graphapi'. OwnCloud adviseert gebruikers om ongeacht de situatie wachtwoorden en andere vertrouwelijke gegevens te wijzigen. Nextcloud, dat verbonden is met ownCloud, heeft aangegeven geen last te hebben van het gevaarlijke lek.
Meer nieuws
05/07/2024 Gronings taxibedrijf wint 'Lelijkste website van het jaar'
04/07/2024 Veelgebruikte javascript-bibliotheek met malafide code onbereikbaar gemaakt
13/06/2024 PHP verhelpt kritiek beveiligingslek in Windows-versie
21/05/2024 Informatie op internet verdwijnt langzaam
18/04/2024 Kritiek lek in PuTTY ontdekt
05/04/2024 Backdoor in XZ maakt remote code execution mogelijk
28/02/2024 LockBit website door politie gekraakt via mogelijk lek in PHP
20/02/2024 Internetknooppunt AMS-IX bereikt nieuwe historische piek
23/01/2024 Sloveense universiteit verbiedt SQL-gerelateerde woorden in wachtwoorden
02/01/2024 Onderzoekers ontdekken mogelijkheid om Google-accounts te kapen
Om te reageren heb je een account nodig en je moet ingelogd zijn.