Vulnerabilidades en OwnCloud

wnCloud es un software open source destinado al almacenamiento de ficheros, contactos, calendarios, etc. en la nube creado por los desarrolladores de KDE. Su objetivo es que pueda ser instalado por cualquiera en su propia máquina sin depender de un tercero. Se ofrece una amplia variedad de funcionalidades, como el streaming, sincronización automática, copias de seguridad...

La vulnerabilidad de ejecución de código se debe a una falta de comprobación de los nombres de los archivos subidos al servidor. Un atacante podría enviar un archivo '.htaccess' a su carpeta de usuario, que tendría preferencia ante los permisos definidos en el archivo '.htaccess' que se encuentra en una carpeta superior. Se ha añadido en la nueva versión parcheada una lista negra de nombres de ficheros que se comprueba antes de subir cualquier archivo al servidor.

El segundo problema encontrado, está relacionado con la generación de los tokens utilizados para reiniciar la contraseña de un usuario. El código encargado de crear el token se basaba en funciones que devolvían un valor fácilmente predecible. El error ha sido corregido al añadir una función que devuelve un número realmente aleatorio.

Su descubridor ha creado un módulo de Metasploit que permite explotar ambas vulnerabilidades. Se han confirmado para la versión 3.0.1 y, posiblemente, las anteriores. Los errores se encuentran corregidos en las versiones posteriores a la 3.0.1.

Más información:

Commits: http://gitorious.org/owncloud/owncloud/commit/acdce2b1e01f7c0a77b7e7949540e1b0ba94efd1 http://gitorious.org/owncloud/owncloud/commit/85f9869f6925ef52c1015916bbc28e13c15abc73