Το ownCloud προέτρεψε επειγόντως τους χρήστες της Community Edition του να ενεργοποιήσουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA).
Μια αναφορά πληροφοριών απειλών από τη Hudson Rock τόνισε περιστατικά στα οποία οι εισβολείς παραβίασαν τις αυτο-φιλοξενούμενες πλατφόρμες κοινής χρήσης αρχείων, συμπεριλαμβανομένων ορισμένων αναπτύξεων του ownCloud, αλλά το ownCloud τονίζει ότι η ίδια η πλατφόρμα του παραμένει απαράβατη.
Η ανάλυση του Hudson Rock δεν αποκάλυψε κανένα exploit ή τρωτά σημεία zero-day στην αρχιτεκτονική του ownCloud. Αντίθετα, οι φορείς απειλών βασίστηκαν σε μια απλή αλυσίδα επιθέσεων: κακόβουλο λογισμικό πληροφορικής κλοπής όπως το RedLine, το Lumma ή το Vidar που μολύνθηκαν τελικά σημεία εργαζομένων, συγκεντρώνοντας διαπιστευτήρια σύνδεσης.
Στη συνέχεια, αυτά αξιοποιήθηκαν για πρόσβαση σε παρουσίες του ownCloud που δεν διαθέτουν MFA. Όπως ειλικρινά αναφέρει η έκθεση, «Αυτές οι καταστροφικές αποτυχίες ασφαλείας δεν ήταν αποτέλεσμα εκμεταλλεύσεων μηδενικής ημέρας στην αρχιτεκτονική της πλατφόρμας» και «Χωρίς εκμεταλλεύσεις, χωρίς cookies, απλώς έναν κωδικό πρόσβασης».
επίσημη απάντηση του ownCloud διευκρινίζει το πεδίο εφαρμογής: “Η πλατφόρμα ownCloud δεν παραβιάστηκε ή παραβιάστηκε.” Η εταιρεία επισημαίνει τις εσφαλμένες διαμορφώσεις σε περιβάλλοντα που φιλοξενούνται ως βασική αιτία, σημειώνοντας ότι οι χρήστες παρέκαμψαν το MFA παρά τη διαθεσιμότητά του.
Αυτό το περιστατικό υπογραμμίζει ένα επίμονο κενό στην υιοθέτηση αυτοδιαχειριζόμενων εργαλείων ανοιχτού κώδικα, όπου η ασφάλεια εξαρτάται από την επιμέλεια των διαχειριστών.
Για τον μετριασμό των κινδύνων, το ownCloud συνιστά άμεση δράση:
- Ενεργοποιήστε το MFA σε όλους τους λογαριασμούς χρηστών χρησιμοποιώντας ενσωματωμένες εφαρμογές ελέγχου ταυτότητας δύο παραγόντων.
- Επαναφέρετε όλους τους κωδικούς πρόσβασης χρήστη και επιβάλλετε ισχυρά, μοναδικά διαπιστευτήρια.
- Έλεγχος αρχείων καταγραφής πρόσβασης για ύποπτη δραστηριότητα.
- Ακυρώστε τις ενεργές περιόδους σύνδεσης για να ενεργοποιήσετε εκ νέου έλεγχο ταυτότητας MFA.
Αυτά τα βήματα προσθέτουν ένα ζωτικής σημασίας δεύτερο επίπεδο επαλήθευσης, καθιστώντας τα κλεμμένα διαπιστευτήρια άχρηστα. Οι ειδικοί στον τομέα της κυβερνοασφάλειας επαναλαμβάνουν αυτήν την προτεραιότητα. Το MFA αποκλείει πάνω από το 99% των προσπαθειών εξαγοράς λογαριασμού, ανά δεδομένα της Microsoft, ωστόσο μόνο το 30% περίπου των αυτο-φιλοξενούμενων πλατφορμών το επιβάλλει σε ολόκληρο τον οργανισμό.
Καθώς οι κλέφτες πληροφοριών πολλαπλασιάζονται στις αγορές του σκοτεινού ιστού, πλατφόρμες όπως το ownCloud, το Nextcloud και το Seafile αντιμετωπίζουν τον έλεγχο. Οι χρήστες θα πρέπει να δώσουν προτεραιότητα στο MFA παράλληλα με τα εργαλεία εντοπισμού τελικών σημείων για την καταπολέμηση του κακόβουλου λογισμικού στην πηγή του.
Προς το παρόν, οι χρήστες του ownCloud πρέπει να ενεργήσουν γρήγορα. Η καθυστέρηση MFA προκαλεί εκμετάλλευση σε μια εποχή όπου τα διαπιστευτήρια ρέουν ελεύθερα από μολυσμένες συσκευές. Αυτό δεν είναι ελάττωμα πλατφόρμας. είναι μια υπενθύμιση ότι η άμυνα ξεκινά με τη διαμόρφωση.
