QNAP QVR övervakningssystem. QNAP-säkerhet
Ett lokalt sårbarhet för förnekelse av tjänsten upptäcktes av Luis Martinez i QNAP QVR Professional Video Management Solution Client 5.1.1.30070 på Windows 10 Pro x64 es. Det konstaterades att sårbarheten returnerade ett förnekande av tjänstesvar när ett lösenord för urklipp matades in. Denna sårbarhet får programvaran att krascha och hindrar den från att utföra de funktioner och tjänster som den är avsedd att utföra för användaren. En CVE-kod har ännu inte tilldelats sårbarheten och ingen korrigerings- eller uppdateringsfix har släppts för att lösa problemet.
De QNAP QVR version 5.1 client är ett professionellt videohanteringssystem för högupplösta och fisheye säkerhetsfilmer, tillgängligt för visning av allt i ett fönster. QVR-systemet tillåter användare att hantera och övervaka flera IP-identifierbara kameror i en livevy via en webbläsare i realtid. Klienten tillåter användare att kontrollera och nollställa att använda PTZ-, fasta och fisheye 360-surroundkameror för att hålla ett noggrant och flexibelt öga på scenerna. En smart inspelningsfunktion ökar videoupplösningen som sänds när larm utlöses, ett intuitivt uppspelningsläge fastställer nödpunkten i en inspelad film och den dubbla inspelningsfunktionen sparar bilder i HD 30fps lokalt även om den begränsade internetbandbredden endast kan sända VHD 5fps just då. Genom fördelen med detta grundliga användargränssnitt är QNAP QVR-systemet ett populärt säkerhetssystem integrerat i många butiker, hem och kontor för enkel åtkomst som det tjänar.
Enligt Luis Martinez, om följande steg utförs, kan en användare reproducera lösenordsnekande av åtkomstkrasch. Detta kräver först att du kör pythonkoden 'python QNap_QVR_Client_5.1.1.30070.py' (en vanlig textfil med 279 bokstäver) och sedan öppnar QNap_QVR_Client_5.1.1.30070.txt-filen för att kopiera innehållet till urklipp. Öppna sedan QVR.exe> IP-adress i 10.10.10.1 / 80, ange användarnamnet som 'admin' och klistra in urklipp i dialogrutan för lösenord. Om du trycker på okej kraschar systemet. Detta inträffar eftersom det angivna lösenordet är för långt.
Eftersom detta är en lokal sårbarhet blir det farligt om användarens referenser inte är väl skyddade eller om systemet är infekterat med skadlig kod som kan höja behörigheterna och köra godtyckliga kommandon för att utföra denna procedur.
Efter att ha hört från den tekniska PR-chefen för QNAP Marketing, Michael Wang, informerades vi om att Urklippslösenordet DoS är 'bara ett programvarufel på PC-sidan utan övervakning på serversidan eller känsliga dataläckageproblem.' Vi säkerställdes att 'medan PC-klienten (för visning av övervakningsvideo) kraschar, kör övervakningsservern (för inspelning, placerad separat på vår HW-produkt) som vanligt och inga avbrott inträffar.'
