ownCloud es una plataforma de código abierto que te permite compartir archivos y carpetas de forma segura y fácil con tu equipo o contactos. Con ownCloud, puedes tener el control de tus datos y tu seguridad, sin depender de servicios de alojamiento de contenido de terceros como Dropbox o Google Drive. ownCloud te ofrece características como Spaces, Web Office, Infinite Scale y opciones de soberanía de datos para organizaciones de cualquier tamaño y sector.
Sin embargo, ownCloud también puede ser vulnerable a ataques informáticos si no se actualiza con regularidad. Recientemente, se ha descubierto una vulnerabilidad crítica en ownCloud que podría permitir a los hackers ejecutar código arbitrario en el servidor y comprometer la integridad y la confidencialidad de los datos almacenados. Esta vulnerabilidad afecta a las versiones 10.8.0 y anteriores de ownCloud, y se recomienda encarecidamente a los usuarios que actualicen a la versión 10.8.1 lo antes posible.
¿En qué consiste la vulnerabilidad de ownCloud?
Los ciberdelincuentes están aprovechando una vulnerabilidad crítica en ownCloud, conocida como CVE-2023-49103, que expone información sensible, incluyendo contraseñas de administrador, credenciales del servidor de correo y claves de licencia, en implementaciones que utilizan contenedores.
El 21 de noviembre, los desarrolladores del software publicaron avisos de seguridad relacionados con tres vulnerabilidades que podrían dar lugar a violaciones de datos, instando a los administradores de ownCloud a aplicar de inmediato las medidas de mitigación recomendadas. De estas tres fallas, CVE-2023-49103 es la más grave, con una puntuación máxima de gravedad CVSS de 10,0. Esta vulnerabilidad permite a un atacante remoto ejecutar la función phpinfo() a través de la aplicación ownCloud 'graphapi', lo que revela las variables de entorno del servidor, incluyendo las credenciales almacenadas en ellas.
El aviso CVE-2023-49103 advierte que en implementaciones en contenedores, estas variables de entorno pueden contener información confidencial, como la contraseña de administrador de ownCloud, las credenciales del servidor de correo y la clave de licencia. Además, si otros servicios en el mismo entorno utilizan las mismas variables y configuraciones, las mismas credenciales podrían ser utilizadas para acceder a esos servicios, ampliando así el riesgo de seguridad.
La vulnerabilidad de ownCloud se debe a un error en la validación de las entradas del usuario en el componente de importación de archivos de la plataforma. Este componente permite a los usuarios subir archivos desde una URL externa, pero no comprueba adecuadamente si la URL es válida o si el archivo es seguro. Esto significa que un atacante podría enviar una URL maliciosa que apunte a un archivo PHP que contenga código malicioso, y hacer que ownCloud lo ejecute en el servidor.
El código malicioso podría realizar diversas acciones maliciosas, como robar o borrar datos, crear cuentas de administrador, instalar puertas traseras, propagar el ataque a otros servidores o clientes, o incluso tomar el control total del servidor. Además, el atacante podría explotar la vulnerabilidad sin necesidad de autenticarse en ownCloud, lo que aumenta el riesgo de que cualquier usuario malintencionado pueda aprovecharse de ella.
Podría interesarte leer: Identificando vulnerabilidades: El poder de las CVE
¿Cómo se puede proteger ownCloud de la vulnerabilidad?
La forma más efectiva de proteger ownCloud de la vulnerabilidad es actualizar la plataforma a la versión 10.8.1, que corrige el error y evita la ejecución de código arbitrario. Los usuarios pueden descargar la última versión de ownCloud desde su página web oficial o desde su repositorio de GitHub. También pueden usar el asistente de actualización integrado en ownCloud, que les guiará paso a paso en el proceso de actualización.
Además de actualizar ownCloud, los usuarios también pueden tomar otras medidas de seguridad para reforzar la protección de sus datos, como:
- Hacer copias de seguridad periódicas de los datos almacenados en ownCloud, para poder restaurarlos en caso de pérdida o corrupción.
- Usar contraseñas seguras y únicas para las cuentas de ownCloud, y cambiarlas con frecuencia.
- Habilitar la autenticación de dos factores para las cuentas de ownCloud, para añadir una capa extra de seguridad al inicio de sesión.
- Configurar el firewall y el antivirus del servidor para bloquear el acceso no autorizado y detectar posibles amenazas.
- Revisar los registros de actividad de ownCloud para identificar posibles actividades sospechosas o anómalas.
- Educar a los usuarios sobre las buenas prácticas de seguridad informática, como no abrir enlaces o archivos desconocidos, no compartir contraseñas o credenciales, o reportar cualquier incidente de seguridad.
Te podrá interesar leer: Concientización: Esencial en la Ciberseguridad de tu Empresa
La reciente explotación de una vulnerabilidad crítica en OwnCloud sirve como un recordatorio oportuno de la importancia de la ciberseguridad. Tanto usuarios individuales como empresas deben tomar medidas inmediatas para protegerse, como actualizar sus sistemas y seguir buenas prácticas de seguridad. Mantenerse informado y preparado es la mejor defensa en un mundo cada vez más conectado y dependiente de la tecnología.