QNAP QVR-overvågningssystem. QNAP-sikkerhed
En lokal sårbarhed med nægtelse af tjeneste med adgangskode blev opdaget af Luis Martinez i QNAP QVR Professional Video Management Solution Client 5.1.1.30070 på Windows 10 Pro x64 es. Det blev konstateret, at sårbarheden returnerede en denial of service-respons, da der blev indtastet en adgangskode til udklipsholderen. Denne sårbarhed får softwaren til at gå ned og forhindrer den i at udføre de funktioner og tjenester, den er beregnet til at udføre for brugeren. En CVE-kode er endnu ikke tildelt sårbarheden, og der er ikke frigivet nogen afhjælpnings- eller opdateringsplaster for at løse problemet.
Det QNAP QVR version 5.1 klient er et professionelt videostyringssystem til sikkerhedsoptagelser med høj opløsning og fiskeøje, der er tilgængeligt til visning af alt i et vindue. QVR-systemet giver brugerne mulighed for at administrere og overvåge flere IP-identificerbare kameraer i en livevisning gennem en webbrowser i realtid. Klienten giver brugerne mulighed for at kontrollere og nulstille ved hjælp af PTZ, faste og fisheye 360 surround-kameraer for at holde et grundigt og fleksibelt øje med scenerne. En smart optagefunktion øger videoopløsningen, der transmitteres, når alarmer udløses, en intuitiv afspilningstilstand angiver nødpunktet i en optaget optagelse, og den dobbelte optagefunktion gemmer optagelser i HD 30fps lokalt, selvom den begrænsede internetbåndbredde kun er i stand til at transmittere VHD 5fps på det tidspunkt. Gennem fordelen ved denne grundige brugergrænseflade er QNAP QVR-systemet et populært sikkerhedssystem integreret i mange butikker, hjem og kontorer for at gøre det let at få adgang til det.
Ifølge Luis Martinez, hvis følgende trin udføres, kan en bruger gengive adgangsnægtelse af adgangsnedbrud. Dette kræver først at køre pythonkoden “python QNap_QVR_Client_5.1.1.30070.py” (en almindelig tekstfil med 279 bogstaver) og derefter åbne QNap_QVR_Client_5.1.1.30070.txt-filen for at kopiere indholdet til udklipsholderen. Derefter skal du åbne QVR.exe> IP-adresse i 10.10.10.1 / 80, indtaste brugernavnet som “admin” og indsætte udklipsholderen i dialogboksen adgangskode. Hvis du trykker på okay, går systemet ned. Dette sker, da den indtastede adgangskode er for lang.
Da dette er en lokal sårbarhed, bliver det farligt, hvis brugerens legitimationsoplysninger ikke er godt beskyttet, eller hvis systemet er inficeret med malware, der er i stand til at hæve tilladelser og køre vilkårlige kommandoer for at udføre denne procedure.
Efter høring fra den tekniske PR-leder af QNAP Marketing, Michael Wang, blev vi informeret om, at udklipsholderadgangskoden DoS kun er 'en softwarefejl på pc-siden uden nogen afbrydelse på server-siden eller følsomme datalækager.' Vi blev sikret, at 'mens pc-klienten (til visning af overvågningsvideo) går ned, kører overvågningsserveren (til optagelse, der findes separat på vores HW-produkt) som normalt, og der opstår ingen afbrydelser.'
