Sistem de supraveghere QNAP QVR. Securitate QNAP
Luis Martinez a descoperit o vulnerabilitate locală de refuz al serviciului prin parolă în QNAP QVR Professional Video Management Solution Client 5.1.1.30070 pe Windows 10 Pro x64 es. Sa constatat că vulnerabilitatea returnează un răspuns de refuz de serviciu atunci când a fost introdusă o parolă din clipboard. Această vulnerabilitate face ca software-ul să se blocheze, împiedicându-l să îndeplinească funcțiile și serviciile pe care este destinat să le îndeplinească pentru utilizator. Un cod CVE nu a fost atribuit vulnerabilității până în prezent și nu a fost lansat niciun patch de atenuare sau actualizare pentru a rezolva problema.
QNAP QVR versiunea 5.1 clientul este un sistem profesional de gestionare video pentru filmări de înaltă rezoluție și securitate ochi de pește, accesibil pentru vizualizarea tuturor într-o singură fereastră. Sistemul QVR permite utilizatorilor să gestioneze și să monitorizeze mai multe camere de identificare IP într-o vizualizare live printr-un browser web în timp real. Clientul le permite utilizatorilor să controleze și să folosească la zero camerele surround PTZ, fixe și cu ochi de pește 360 pentru a păstra un ochi amănunțit și flexibil asupra scenelor la îndemână. O funcție de înregistrare inteligentă crește rezoluția video transmisă atunci când sunt declanșate alarmele, un mod de redare intuitiv identifică punctul de distres într-o înregistrare înregistrată, iar funcția de înregistrare duală salvează înregistrările în HD 30 fps la nivel local, chiar dacă lățimea de bandă limitată a internetului poate transmite doar VHD 5 fps atunci. Prin beneficiul acestei interfețe complete de utilizator, sistemul QNAP QVR este un sistem popular de securitate integrat în multe magazine, case și birouri pentru accesul ușor pe care îl servește.
Potrivit lui Luis Martinez, dacă se efectuează pașii următori, un utilizator poate reproduce blocarea accesului la refuzul parolei. Acest lucru necesită mai întâi rularea codului python „python QNap_QVR_Client_5.1.1.30070.py” (un fișier text simplu cu 279 litere) și apoi deschiderea fișierului QNap_QVR_Client_5.1.1.30070.txt pentru a copia conținutul în clipboard. Apoi, deschizând QVR.exe> adresa IP în 10.10.10.1 / 80, introduceți numele de utilizator ca „administrator” și lipiți clipboard-ul în caseta de dialog cu parolă. Dacă apăsați OK, sistemul se blochează. Acest lucru se întâmplă deoarece parola introdusă este prea lungă.
Deoarece aceasta este o vulnerabilitate locală, devine periculos dacă acreditările utilizatorului nu sunt bine protejate sau dacă sistemul este infectat cu programe malware care pot ridica permisiunile și pot rula comenzi arbitrare pentru a executa această procedură.
La auzul de la managerul tehnic de PR al QNAP Marketing, Michael Wang, am fost informați că parola clipboard DoS este „doar o eroare de software pe partea PC-ului, fără nicio întrerupere a serverului de supraveghere sau probleme de scurgere de date sensibile”. Ni s-a asigurat că „în timp ce clientul PC (pentru vizionarea videoclipurilor de supraveghere) este blocat, serverul de supraveghere (pentru înregistrare, situat separat pe produsul nostru HW) funcționează ca de obicei și nu apar întreruperi”.
![[FIX] Cod de eroare Netflix U7353-5101](https://jf-balio.pt/img/how-tos/52/netflix-error-code-u7353-5101.png)
