Rückenansicht eines vermummten Hackers vor einem Computer
Rückenansicht eines vermummten Hackers vor einem Computer
Bildquelle: VitalikRadko, Lizenz

Sicherheitslücke in ownCloud entdeckt: Was man darüber wissen sollte!

Kritische Sicherheitslücke bedroht ownCloud-Server. Betroffen sind vor allem Server in Deutschland, den USA, Frankreich, Russland und Polen.

Sicherheitsforscher schlagen Alarm: Eine kritische Sicherheitslücke bedroht ownCloud-Server und ermöglicht Hackern den Zugriff auf Passwörter und kryptografische Schlüssel. In diesem Artikel erfährst du, warum du diese Schwachstelle ernst nehmen solltest und wie du dich schützen kannst.

Massenhafte Ausnutzung der ownCloud-Sicherheitslücke

Forscher entdeckten eine Sicherheitslücke mit der Bezeichnung CVE-2023-49103, die ownCloud als sehr gefährlich einstuft. Angreifer können mit einem einfachen Trick, in dem sie eine Webanfrage an eine bestimmte URL senden, die vollständige Kontrolle über einen Server übernehmen.
Sicherheitsforscher konnten bereits vier Tage nach Bekanntwerden der Schwachstelle massive Ausnutzungen auf ihren Honeypot-Servern beobachten.

Glenn Thorpe, Senior Director of Security Research & Detection Engineering bei Greynoise, warnt mit Nachdruck: „Wir sehen Zugriffe auf den spezifischen Endpunkt, die sensible Informationen preisgeben, was als Missbrauch betrachtet werden sollte.

Details der Sicherheitslücke

Die Schwachstelle ist in den Versionen 0.2.0 und 0.3.0 von Graphapi, einer Anwendung, die in einigen ownCloud-Bereitstellungen verwendet wird, vorhanden. Angreifer können durch diese Lücke nicht nur Passwörter, sondern auch administrative Kontrolle über anfällige Server erlangen. Es ist besorgniserregend, dass das einfache Deaktivieren der Anwendung nicht ausreicht, um den Server zu schützen. Dies berichtet Ars Technica in einem aktuellen Artikel.

Kevin Beaumont zur Sicherheitslücke bei ownCloud
Kevin Beaumont zur Sicherheitslücke bei ownCloud

Experten wie Kevin Beaumont weisen zwar darauf hin, dass die Schwachstelle nicht standardmäßig aktiviert ist. Andere Sicherheitsforscher sind sich aber einig, dass trotzdem eine erhebliche Bedrohung besteht. Denn bei einem Scan wurden kürzlich mehr als 11.000 IP-Adressen gefunden, die ownCloud-Server betreiben. Diese stehen vor allem in Deutschland, den USA, Frankreich, Russland und Polen.

Nicht die einzige Gefahr: Weitere ownCloud-Schwachstellen

Sicherheitsforscher haben neben CVE-2023-49103 noch zwei andere Sicherheitsprobleme entdeckt. Die Sicherheitsexperten von ownCloud konnten diese aber schnell beheben. Eine der Schwachstellen, CVE-2023-94105, erlaubt es, die Authentifizierung in der WebDAV-API zu umgehen und hat eine Schwere von 9.8. Die andere Schwachstelle, CVE-2023-94104, betrifft die Überprüfung von Subdomains und hat einen Schweregrad von 8.7.

Fazit: Es ist wichtig, ownCloud sofort zu aktualisieren und die empfohlenen Sicherheitsmaßnahmen zu ergreifen, um sich vor diesen Bedrohungen zu schützen. Das Ignorieren kann fatale Folgen für die Datensicherheit haben.

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.