Wie wir die Verschlüsselung von Nextcloud bezwangen

Dec 4, 2019 10:00:00 AM

Anfang des Jahres stießen wir mit unserer internen Nextcloud-Instanz auf folgendes Problem: Dateien, die zwischen Ordnern verschoben werden sollten, gingen kaputt. Da wir zeitgleich einen weiteren Bug im Desktop-Client fanden, gingen wir erst einmal davon aus, dass es sich auch hierbei um ein Problem des Clients handelte. Auch nahmen wir an, dass viele Dateien gleichzeitig verschoben werden müssten, um den Fehler auszulösen. 

Das änderte sich, als der Fehler erneut auftrat, obwohl die Person die Dateien über die Weboberfläche verschieben wollte. Ab dem Zeitpunkt war uns klar, dass es sich um einen Bug im Nextcloud-Server selbst handeln musste. Zur gleichen Zeit hatte eine weitere Person einen ähnlichen Bug gemeldet, an den wir uns bei unserer eigenen Spurensuche nun anhingen.

Vom Bugfixing zum Notfall-Toolset

Im Laufe der Bearbeitung des Problems grub sich unser Security-Team in die serverseitige Verschlüsselung von Nextcloud ein, da das Problem der defekten Dateien direkt mit der Verschlüsselung in Verbindung zu stehen schien. So wurden Stück für Stück Skripte entwickelt, um die Ver- und Entschlüsselung ohne einen Nextcloud-Server durchführen zu können. Diese Skriptsammlung ist inzwischen unter dem Namen nextcloud-tools als Open-Source-Projekt auf Github veröffentlicht worden. Ebenso warf das Team einen Blick auf die Konfiguration der Verschlüsselung und erarbeitete hierfür eine vollständig funktionierende Einrichtungsanweisung.

SysEleven erweitert die Nextcloud Dokumentation

Nachdem das eigentliche Problem identifiziert und behoben war, machte sich das Security-Team daran, eine umfassende Dokumentation der serverseitigen Verschlüsselung von Nextcloud zu erarbeiten. Da das initiale Sammeln dieses Wissens einige Zeit benötigt hatte, war es nicht hinnehmbar, dass es einfach wieder verloren gehen könnte. Die dabei entstandene Beschreibung hat nun vor kurzem sogar Einzug in die offizielle Nextcloud-Dokumentation gehalten und steht inzwischen allen interessierten Administratoren und Entwicklern zur Verfügung.

Wir als SysEleven sind stolz, eine ganze Reihe von IT-Experten im Unternehmen zu haben, die sich bis auf Design- und Codeebene in Anwendungen einarbeiten, Probleme finden und beheben können. Als aktiver Nutzer von Open-Source-Software geben wir im Anschluss auch gern unser Wissen und unsere Erkenntnisse an die Community zurück.

You May Also Like

These Stories on Security

Subscribe by Email

Comments (1)