Lek in ownCloud lekt adminwachtwoord uit
Een bug in de opslagsoftware ownCloud stelt aanvallers in staat om adminwachtwoorden te achterhalen, en er zijn meldingen van aanvallen in de praktijk. Gelukkig lijkt Nextcloud niet beïnvloed te zijn door deze kwetsbaarheid. Vorige week bracht OwnCloud al een bericht uit over deze kwetsbaarheid, en beveiligingsbedrijf Greynoise heeft gemeld dat er al aanvallen zijn waargenomen die gebruik maken van dit lek. Toch lijken deze aanvallen niet al te succesvol te zijn. Volgens een beveiligingsonderzoeker vereist de exploit een URI die alleen werkt op systemen die in een container draaien, zoals bijvoorbeeld Docker, waardoor de kans op succes beperkt lijkt.
De zwakte maakt gebruik van het opvragen van specifieke data in de 'graphapi'. OwnCloud adviseert gebruikers om ongeacht de situatie wachtwoorden en andere vertrouwelijke gegevens te wijzigen. Nextcloud, dat verbonden is met ownCloud, heeft aangegeven geen last te hebben van het gevaarlijke lek.
Meer nieuws
15/11/2024 Google's VirusTotal krijgt nieuw IP-adres
05/11/2024 SIDN mag nl-domeinen op verzoek meldpunt internetoplichting direct offline halen
04/11/2024 Inlogdienst Okta accepteerde elk wachtwoord in bepaalde situaties
01/09/2024 WooCommerce plugin voor wenslijsten vatbaar voor misbruik
01/09/2024 Google Chrome-gebruikers via download getroffen door door rootkit-malware
05/07/2024 Gronings taxibedrijf wint 'Lelijkste website van het jaar'
04/07/2024 Veelgebruikte javascript-bibliotheek met malafide code onbereikbaar gemaakt
13/06/2024 PHP verhelpt kritiek beveiligingslek in Windows-versie
21/05/2024 Informatie op internet verdwijnt langzaam
18/04/2024 Kritiek lek in PuTTY ontdekt
Om te reageren heb je een account nodig en je moet ingelogd zijn.