Die ownCloud-Server sind von einer kritischen Sicherheitslücke bedroht. Besonders betroffen sind Server in Deutschland, den USA Frankreich Russland und Polen. Sicherheitsforscher schlagen Alarm und warnen vor den Folgen dieser Schwachstelle. In diesem Artikel erfährst du – warum du diese Sicherheitslücke ernst nehmen solltest und wie du dich davor schützen kannst.
Massenhafte Ausnutzung der ownCloud-Sicherheitslücke
Die Sicherheitslücke mit dem Namen CVE-2023-49103 wurde als äußerst gefährlich eingestuft und ermöglicht es Angreifern, Passwörter und kryptografische Schlüssel abzurufen. Durch einen einfachen Trick • bei dem eine Webanfrage an eine spezifische URL gesendet wird • können Hacker die volle Kontrolle über einen Server übernehmen. Bereits vier Tage nach Bekanntwerden der Schwachstelle konnten Sicherheitsforscher massive Angriffe auf ihren Honeypot-Servern beobachten. Glenn Thorpe der Senior Director of Security Research & Detection Engineering bei Greynoise, warnt eindringlich vor den Auswirkungen dieser Sicherheitslücke und betont. Dass Zugriff auf sensible Informationen als Missbrauch betrachtet werden sollte.
Details der Sicherheitslücke
Die Sicherheitslücke wurde in den Versionen 0․2․0 und 0․3․0 von Graphapi, einer Anwendung die in einigen ownCloud-Bereitstellungen verwendet wird, entdeckt. Durch diese Lücke können Angreifer nicht nur Passwörter allerdings ebenfalls die administrative Kontrolle über anfällige Server erlangen. Es ist besorgniserregend • dass das einfache Deaktivieren der Anwendung nicht ausreichend ist • um den Server zu schützen. Laut einem aktuellen Artikel von Ars Technica ist die Schwachstelle also sehr ernst zu nehmen.
Kevin Beaumont zur Sicherheitslücke bei ownCloud
Experten wie Kevin Beaumont weisen darauf hin, dass die Schwachstelle nicht standardmäßig aktiviert ist. Dennoch besteht eine erhebliche Bedrohung, da bei einem Scan über 11․000 IP-Adressen gefunden wurden die ownCloud-Server betreiben. Insbesondere in Deutschland, den USA Frankreich Russland und Polen sind diese Server verbreitet und deshalb gefährdet.
Weitere ownCloud-Schwachstellen
Neben der Schwachstelle CVE-2023-49103 wurden zwei weitere Sicherheitsprobleme entdeckt. Glücklicherweise konnten die Sicherheitsexperten von ownCloud diese schnell beheben. Eine der Schwachstellen, CVE-2023-94105, ermöglichte es die Authentifizierung in der WebDAV-API zu umgehen und hatte eine hohe Schwere von 9․8. Die andere Schwachstelle, CVE-2023-94104, betraf die Überprüfung von Subdomains und hatte einen Schweregrad von 8․7.
Kommentare
: Update und Sicherheitsmaßnahmen
Es ist von großer Bedeutung, ownCloud umgehend zu aktualisieren und die empfohlenen Sicherheitsmaßnahmen zu ergreifen um sich vor diesen Bedrohungen zu schützen. Das Ignorieren der Sicherheitslücke kann fatale Folgen für die Datensicherheit haben. Durch das schnelle Handeln und die Implementierung der erforderlichen Aktualisierungen kann das Risiko von Angriffen erheblich reduziert werden.