Dozorný systém QNAP QVR. Zabezpečenie QNAP
Zraniteľnosť miestneho hesla v súvislosti s odmietnutím služby odhalil Luis Martinez v klientovi QNAP QVR Professional Video Management Solution Client 5.1.1.30070 v systéme Windows 10 Pro x64 es. Zistilo sa, že chyba zabezpečenia vracia odpoveď na odmietnutie služby, keď bolo zadané heslo do schránky. Táto zraniteľnosť spôsobuje zlyhanie softvéru, ktoré mu bráni vo vykonávaní funkcií a služieb, ktoré má pre používateľa vykonávať. K tejto zraniteľnosti nebol zatiaľ priradený kód CVE a na vyriešenie problému nebola vydaná opravná aktualizácia na zmiernenie alebo aktualizáciu.
The QNAP QVR verzia 5.1 client je profesionálny systém na správu videa s vysokým rozlíšením a záznamom typu rybie oko, ktorý je prístupný na prezeranie všetkých v jednom okne. Systém QVR umožňuje používateľom spravovať a monitorovať niekoľko kamier identifikovateľných pomocou IP v živom zobrazení prostredníctvom webového prehliadača v reálnom čase. Klient umožňuje používateľom ovládať a vynulovať používanie priestorových kamier PTZ, pevných a fisheye 360, aby mali vždy po ruke dôkladné a flexibilné oko. Funkcia inteligentného nahrávania zvyšuje rozlíšenie videa prenášaného pri spustení alarmu, intuitívny režim prehrávania určuje tiesňový bod v zaznamenanom zázname a funkcia duálneho nahrávania ukladá zábery v rozlíšení HD 30 snímok za sekundu lokálne, aj keď obmedzená šírka pásma internetu dokáže prenášať iba VHD 5 snímok za sekundu. v tom čase. Vďaka výhodám tohto dôkladného používateľského rozhrania je systém QNAP QVR populárnym bezpečnostným systémom integrovaným do mnohých obchodov, domov a kancelárií pre ľahký prístup, ku ktorému slúži.
Podľa Luisa Martineza, ak sa vykonajú nasledujúce kroky, môže používateľ reprodukovať zlyhanie prístupu s odmietnutím hesla. To si najskôr vyžaduje spustenie kódu pythonu „python QNap_QVR_Client_5.1.1.30070.py“ (obyčajný textový súbor s 279 písmenami) a následné otvorenie súboru QNap_QVR_Client_5.1.1.30070.txt na skopírovanie obsahu do schránky. Ďalej otvorením QVR.exe> IP adresa v 10.10.10.1 / 80, zadajte užívateľské meno ako „admin“ a vložte schránku do dialógového okna hesla. Stlačením tlačidla OK potom systém spadne. K tomu dôjde, pretože zadané heslo je príliš dlhé.
Pretože sa jedná o lokálnu zraniteľnosť, stane sa nebezpečnou, ak prihlasovacie údaje používateľa nie sú dobre chránené alebo ak je systém infikovaný malvérom, ktorý dokáže zvýšiť oprávnenie a spustiť ľubovoľné príkazy na vykonanie tohto postupu.
Na základe rozhovoru s technickým manažérom PR spoločnosti QNAP Marketing Michaelom Wangom sme boli informovaní, že heslo schránky DoS je „iba softvérovou chybou na strane PC bez prerušenia na strane servera sledovania alebo úniku citlivých údajov.“ Bolo nám zaistené, že „zatiaľ čo klient PC (na sledovanie sledovacieho videa) je havarovaný, monitorovací server (na nahrávanie, umiestnený osobitne na našom HW produkte) beží ako obvykle a nedochádza k žiadnym prerušeniam.“
