ownCloud je softvér typu klient-server, ktorý poskytuje správcom niekoľko privilégií, ako je vykonávanie príkazov tak, že konajú ako zamýšľaný používateľ, v podstate sa vydáva za iného používateľa, aby vykonal požadované úlohy. Z bezpečnostných dôvodov môžu správcovia skupiny robiť veci iba pod záštitou ostatných používateľov skupiny. Napriek zavedeniu tohto opatrenia obchádzanie útoku na autorizáciu vydávajúcej sa za kľúčového používateľa obchádzalo útok.
Zraniteľnosť prvýkrát objavil Thierry Viaccoz 15. májathmarca. Prvé oznámenie dodávateľa bolo odoslané 16. dňathmarca a predajca odpovedal ešte v ten istý deň potvrdením o prijatí. O niečo viac ako 17. júla bola vydaná opravená verzia softvéru 0.2.0thmarca a dátum zverejnenia veci bol stanovený na 29. deňthaugusta, ktorý bol len pred pár dňami.
Táto chyba zabezpečenia ovplyvňuje server ownCloud verzie 0.1.2. Verzia 0.2.0 nie je ovplyvnená. Ostatné verzie ownClouc ešte neboli testované, existuje však podozrenie, že staršie verzie môžu byť náchylné na rovnakú chybu ako vo verzii 0.1.2.
Tejto vysoko rizikovej zraniteľnosti zatiaľ nebol pridelený identifikačný štítok CVE. Jeho prípad sa napriek tomu sleduje pod identifikačnou značkou CSNS CSNC-2018-015. Zraniteľnosť je vzdialene zneužiteľná a má vplyv na zosobnenie ownCloud’s.
Ak chcete tento útok znovu vytvoriť, musíte najskôr vytvoriť dve skupiny (g1 a g2). Ďalej musíte pomocou týchto skupín vytvoriť štyroch používateľov: test1, skupina 1, skupina admin = skupina 1; test 2, skupina 1, skupina admin = žiadna skupina; test 3, skupina 2, skupina admin = skupina 2; test 4, skupina 2, skupina admin = žiadna skupina.
Najvýznamnejším zmiernením, riešením problému a / alebo opravou tohto problému je odporúčanie používateľom neustále kontrolovať oprávnenie iných ľudí, aby zabránili správcom skupín vydávať sa za iných ľudí alebo skupiny.
![[Opraviť] Interná chyba zariadenia MME v Premiere PRO a Premiere Rush](https://jf-balio.pt/img/how-tos/03/mme-internal-device-error-premiere-pro.png)
