Sistema de vigilància QNAP QVR. Seguretat QNAP
Luis Martinez va descobrir una vulnerabilitat de denegació de servei de contrasenya local a la QNAP QVR Professional Video Management Solution Client 5.1.1.30070 a Windows 10 Pro x64 es. Es va trobar que la vulnerabilitat retornava una resposta de denegació de servei quan es va introduir una contrasenya del porta-retalls. Aquesta vulnerabilitat fa que el programari es bloquegi i impedeixi que realitzi les funcions i serveis que es pretén realitzar per a l'usuari. Encara no s'ha assignat un codi CVE a la vulnerabilitat i no s'ha publicat cap pedaç d'actualització o mitigació per resoldre el problema.
El QNAP QVR versió 5.1 client és un sistema de gestió de vídeo professional per a imatges d’alta resolució i seguretat de ull de peix, accessible per visualitzar-ho tot en una finestra. El sistema QVR permet als usuaris gestionar i controlar diverses càmeres identificables IP en una visualització en directe a través d’un navegador web en temps real. El client permet als usuaris controlar i utilitzar a zero les càmeres envoltants PTZ, fixes i de ull de peix 360 per mantenir un ull exhaustiu i flexible a les escenes que tenen a mà. Una funció de gravació intel·ligent augmenta la resolució de vídeo transmesa quan s’activen les alarmes, un mode de reproducció intuïtiu identifica el punt d’angoixa en un metratge gravat i la funció de gravació dual guarda imatges en HD a 30 fps de manera local, tot i que l’amplada de banda d’Internet només és capaç de transmetre VHD 5 fps en el moment. Gràcies a aquesta completa interfície d’usuari, el sistema QNAP QVR és un popular sistema de seguretat integrat a moltes botigues, llars i oficines per facilitar l’accés al qual serveix.
Segons Luis Martínez, si es duen a terme els següents passos, un usuari pot reproduir la contrasenya de denegació d'accés. Primer requereix executar el codi python 'python QNap_QVR_Client_5.1.1.30070.py' (un fitxer de text sense format amb 279 lletres) i després obrir el fitxer QNap_QVR_Client_5.1.1.30070.txt per copiar el contingut al porta-retalls. A continuació, obriu QVR.exe> adreça IP a 10.10.10.1 / 80, introduïu el nom d'usuari com a 'administrador' i enganxeu el porta-retalls al quadre de diàleg de contrasenya. Si premeu bé, el sistema es bloqueja. Això passa perquè la contrasenya introduïda és massa llarga.
Com que es tracta d’una vulnerabilitat local, esdevé perillós si les credencials de l’usuari no estan ben protegides o si el sistema està infectat amb programari maliciós que pot elevar els permisos i executar ordres arbitràries per executar aquest procediment.
Després d'escoltar el gerent tècnic de relacions públiques de QNAP Marketing, Michael Wang, se'ns va informar que la contrasenya del portapapers DoS és 'només un error de programari del PC sense cap interrupció del servidor de vigilància ni problemes relacionats amb la filtració de dades'. Ens vam assegurar que 'mentre es bloqueja el client de PC (per veure el vídeo de vigilància), el servidor de vigilància (per gravar, situat per separat al nostre producte HW) funciona com de costum i no es produeixen interrupcions'.
