Nieuws
Lek in ownCloud lekt adminwachtwoord uit
Een bug in de opslagsoftware ownCloud stelt aanvallers in staat om adminwachtwoorden te achterhalen, en er zijn meldingen van aanvallen in de praktijk. Gelukkig lijkt Nextcloud niet beïnvloed te zijn door deze kwetsbaarheid.
Vorige week bracht OwnCloud al een bericht uit over deze kwetsbaarheid, en beveiligingsbedrijf Greynoise heeft gemeld dat er al aanvallen zijn waargenomen die gebruik maken van dit lek. Toch lijken deze aanvallen niet al te succesvol te zijn. Volgens een beveiligingsonderzoeker vereist de exploit een URI die alleen werkt op systemen die in een container draaien, zoals bijvoorbeeld Docker, waardoor de kans op succes beperkt lijkt.
De zwakte maakt gebruik van het opvragen van specifieke data in de 'graphapi'. OwnCloud adviseert gebruikers om ongeacht de situatie wachtwoorden en andere vertrouwelijke gegevens te wijzigen. Nextcloud, dat verbonden is met ownCloud, heeft aangegeven geen last te hebben van het gevaarlijke lek.
De zwakte maakt gebruik van het opvragen van specifieke data in de 'graphapi'. OwnCloud adviseert gebruikers om ongeacht de situatie wachtwoorden en andere vertrouwelijke gegevens te wijzigen. Nextcloud, dat verbonden is met ownCloud, heeft aangegeven geen last te hebben van het gevaarlijke lek.
Reacties
0