QNAP QVR Gözetim Sistemi. QNAP Güvenliği
Luis Martinez tarafından Windows 10 Pro x64 üzerinde QNAP QVR Profesyonel Video Yönetim Çözümü İstemcisi 5.1.1.30070'te yerel bir parola hizmet reddi güvenlik açığı keşfedildi. Güvenlik açığının, bir pano parolası girildiğinde hizmet reddi yanıtı verdiği görüldü. Bu güvenlik açığı, yazılımın çökmesine ve kullanıcı için gerçekleştirmesi amaçlanan işlevleri ve hizmetleri gerçekleştirmesini engellemesine neden olur. Güvenlik açığına henüz bir CVE kodu atanmamış ve sorunu çözmek için herhangi bir azaltma veya güncelleme yaması yayınlanmadı.
QNAP QVR sürüm 5.1 istemci, yüksek çözünürlüklü ve balık gözü güvenlik görüntüleri için profesyonel bir video yönetim sistemidir ve hepsini tek bir pencerede görüntülemek için erişilebilir. QVR sistemi, kullanıcıların birkaç IP tanımlanabilir kamerayı bir web tarayıcısı aracılığıyla gerçek zamanlı olarak canlı bir görünümde yönetmelerine ve izlemelerine olanak tanır. İstemci, kullanıcıların elindeki sahneleri kapsamlı ve esnek bir şekilde gözlemlemek için PTZ, sabit ve balıkgözü 360 çevre kameraları kontrol etmelerine ve sıfırlamalarına olanak tanır. Akıllı bir kayıt özelliği, alarmlar tetiklendiğinde aktarılan video çözünürlüğünü artırır, sezgisel bir oynatma modu, kaydedilen bir çekimdeki sıkıntı noktasını belirler ve ikili kayıt özelliği, sınırlı internet bant genişliği yalnızca VHD 5fps iletebilse bile, görüntüleri yerel olarak HD 30 fps'de kaydeder. zamanında. Bu kapsamlı kullanıcı arayüzünün avantajı sayesinde, QNAP QVR sistemi, hizmet verdiği erişim kolaylığı için birçok mağazaya, eve ve ofise entegre edilmiş popüler bir güvenlik sistemidir.
Luis Martinez'e göre, aşağıdaki adımlar gerçekleştirilirse, bir kullanıcı erişim çökmesinin şifre reddini yeniden oluşturabilir. Bunun için öncelikle python kodu 'python QNap_QVR_Client_5.1.1.30070.py' (279 harfli düz metin dosyası) çalıştırılması ve ardından içeriği panoya kopyalamak için QNap_QVR_Client_5.1.1.30070.txt dosyasının açılması gerekir. Ardından, 10.10.10.1 / 80'de QVR.exe> IP adresini açın, kullanıcı adını “admin” olarak girin ve panoyu parola diyalog kutusuna yapıştırın. Tamam'a basıldığında sistem çöküyor. Bu, girilen parola çok uzun olduğu için gerçekleşir.
Bu yerel bir güvenlik açığı olduğundan, kullanıcının kimlik bilgileri iyi korunmuyorsa veya sisteme, izinleri yükseltebilen ve bu prosedürü yürütmek için rastgele komutlar çalıştırabilen kötü amaçlı yazılım bulaşmışsa tehlikeli hale gelir.
QNAP Pazarlama Teknik Halkla İlişkiler Müdürü Michael Wang'dan duyduğumuz haber üzerine, pano şifresi DoS'nin 'herhangi bir gözetim sunucusu tarafı kesintisi veya hassas veri sızıntısı endişeleri olmaksızın yalnızca bir PC tarafı yazılım hatası' olduğu konusunda bilgilendirildik. 'PC istemcisi (gözetim videosunu izlemek için) çöktüğünde, gözetim sunucusunun (kayıt için, HW ürünümüzde ayrı olarak bulunur) her zamanki gibi çalıştığından ve kesinti olmadığından' emin olduk. '
