Sistema de vigilancia QNAP QVR. Seguridad de QNAP
Luis Martínez descubrió una vulnerabilidad de denegación de servicio de contraseña local en el cliente de la solución de gestión de video profesional QVR de QNAP 5.1.1.30070 en Windows 10 Pro x64 es. Se descubrió que la vulnerabilidad devuelve una respuesta de denegación de servicio cuando se ingresa una contraseña del portapapeles. Esta vulnerabilidad hace que el software se cuelgue impidiendo que realice las funciones y servicios que pretende realizar para el usuario. Aún no se ha asignado un código CVE a la vulnerabilidad y no se ha publicado ningún parche de actualización o mitigación para resolver el problema.
los QNAP QVR versión 5.1 client es un sistema de administración de video profesional para imágenes de alta resolución y seguridad de ojo de pez, accesible para ver todo en una ventana. El sistema QVR permite a los usuarios administrar y monitorear varias cámaras IP identificables en una vista en vivo a través de un navegador web en tiempo real. El cliente permite a los usuarios controlar y concentrarse en el uso de las cámaras envolventes PTZ, fijas y de ojo de pez 360 para mantener un ojo completo y flexible en las escenas en cuestión. Una función de grabación inteligente aumenta la resolución de video transmitida cuando se activan las alarmas, un modo de reproducción intuitivo señala el punto de peligro en un metraje grabado, y la función de grabación dual guarda el metraje en HD 30 fps localmente aunque el ancho de banda limitado de Internet solo puede transmitir VHD 5 fps en el momento. A través del beneficio de esta interfaz de usuario completa, el sistema QVR de QNAP es un sistema de seguridad popular integrado en muchas tiendas, hogares y oficinas para facilitar el acceso a su servicio.
Según Luis Martínez, si se llevan a cabo los siguientes pasos, un usuario puede reproducir el bloqueo de denegación de acceso de la contraseña. Esto primero requiere ejecutar el código Python “python QNap_QVR_Client_5.1.1.30070.py” (un archivo de texto plano con 279 letras) y luego abrir el archivo QNap_QVR_Client_5.1.1.30070.txt para copiar el contenido al portapapeles. A continuación, abra QVR.exe> dirección IP en 10.10.10.1 / 80, ingrese el nombre de usuario como 'admin' y pegue el portapapeles en el cuadro de diálogo de contraseña. Al presionar OK, se bloquea el sistema. Esto ocurre porque la contraseña ingresada es demasiado larga.
Dado que se trata de una vulnerabilidad local, se vuelve peligroso si las credenciales del usuario no están bien protegidas o si el sistema está infectado con malware que puede elevar los permisos y ejecutar comandos arbitrarios para ejecutar este procedimiento.
Al escuchar al Gerente Técnico de Relaciones Públicas de QNAP Marketing, Michael Wang, nos informaron que la contraseña DoS del portapapeles es 'solo un error de software del lado del PC sin ninguna interrupción del lado del servidor de vigilancia o problemas de fuga de datos sensibles'. Nos aseguraron que 'mientras el cliente de PC (para ver videos de vigilancia) se bloquea, el servidor de vigilancia (para grabar, ubicado por separado en nuestro producto HW) funciona como de costumbre y no ocurren interrupciones'.
