ownCloud es un software cliente-servidor que otorga a los administradores varios privilegios, como ejecutar comandos actuando como el usuario previsto, esencialmente haciéndose pasar por otro usuario para realizar las tareas deseadas. Por razones de seguridad, los administradores de grupo solo pueden hacer cosas bajo el paraguas de otros usuarios miembros del grupo. A pesar de que se implementó esta medida, la explotación de un ataque de desvío de autorización de suplantación de identidad de usuario crucial.
La vulnerabilidad fue descubierta por primera vez por Thierry Viaccoz el 15thde marzo. La primera notificación al proveedor se envió el 16thde marzo y el proveedor respondió con un mensaje de reconocimiento el mismo día. Poco más de un mes después, la versión corregida de la versión 0.2.0 del software se lanzó el 17thde marzo y se fijó una fecha de divulgación pública del asunto al 29thde agosto que fue hace apenas unos días.
Esta vulnerabilidad afecta a la versión 0.1.2 de ownCloud. La versión 0.2.0 no se ve afectada. Aún no se han probado otras versiones de ownClouc, pero se sospecha que las versiones anteriores pueden ser vulnerables al mismo defecto que en la versión 0.1.2.
A esta vulnerabilidad de alto riesgo no se le ha asignado una etiqueta de identificación CVE hasta el momento. No obstante, su caso se está siguiendo bajo la etiqueta de identificación CSNS CSNC-2018-015. La vulnerabilidad se puede explotar de forma remota y afecta al Impersonate de ownCloud.
Para recrear este ataque, primero debes crear dos grupos (g1 y g2). A continuación, debe crear cuatro usuarios utilizando estos grupos: prueba1, grupo 1, grupo admin = grupo 1; prueba 2, grupo 1, administrador de grupo = sin grupo; prueba 3, grupo 2, administrador de grupo = grupo 2; prueba 4, grupo 2, administrador de grupo = sin grupo.
La mitigación, solución y / o solución más importantes para este problema es un aviso para que los usuarios verifiquen la autorización de otras personas constantemente para evitar que los administradores de grupos se hagan pasar por otras personas o grupos.
![[CORREGIDO] No pudimos completar la instalación porque se estaba cerrando una actualización en Windows 10](https://jf-balio.pt/img/how-tos/16/we-could-not-complete-install-because-an-update-was-shutting-down-windows-10.png)
