Système de surveillance QNAP QVR. Sécurité QNAP
Une vulnérabilité de déni de service de mot de passe local a été découverte par Luis Martinez dans le client QNAP QVR Professional Video Management Solution 5.1.1.30070 sur Windows 10 Pro x64 es. La vulnérabilité a renvoyé une réponse de déni de service lorsqu'un mot de passe de presse-papiers a été saisi. Cette vulnérabilité fait planter le logiciel en l'empêchant d'exécuter les fonctions et services qu'il est censé exécuter pour l'utilisateur. Un code CVE n'a pas encore été attribué à la vulnérabilité et aucun correctif d'atténuation ou de mise à jour n'a été publié pour résoudre le problème.
le QNAP QVR version 5.1 client est un système de gestion vidéo professionnel pour les images de sécurité haute résolution et fisheye, accessible pour tout visionner dans une seule fenêtre. Le système QVR permet aux utilisateurs de gérer et de surveiller plusieurs caméras IP identifiables dans une vue en direct via un navigateur Web en temps réel. Le client permet aux utilisateurs de contrôler et d'utiliser les caméras surround PTZ, fixes et fisheye 360 pour garder un œil approfondi et flexible sur les scènes à portée de main. Une fonction d'enregistrement intelligente augmente la résolution vidéo transmise lorsque des alarmes sont déclenchées, un mode de lecture intuitif identifie le point de détresse dans une séquence enregistrée et la fonction d'enregistrement double enregistre les images en HD 30fps localement même si la bande passante Internet limitée ne peut transmettre que 5fps VHD. à l'époque. Grâce à cette interface utilisateur approfondie, le système QNAP QVR est un système de sécurité populaire intégré dans de nombreux magasins, maisons et bureaux pour la facilité d'accès qu'il dessert.
Selon Luis Martinez, si les étapes suivantes sont effectuées, un utilisateur peut reproduire le refus d'accès par mot de passe. Cela nécessite d'abord d'exécuter le code python «python QNap_QVR_Client_5.1.1.30070.py» (un fichier texte brut avec 279 lettres), puis d'ouvrir le fichier QNap_QVR_Client_5.1.1.30070.txt pour copier le contenu dans le presse-papiers. Ensuite, en ouvrant QVR.exe> adresse IP dans 10.10.10.1 / 80, entrez le nom d'utilisateur comme «admin» et collez le presse-papiers dans la boîte de dialogue du mot de passe. En appuyant sur OK, le système plante. Cela se produit car le mot de passe entré est trop long.
Puisqu'il s'agit d'une vulnérabilité locale, elle devient dangereuse si les informations d'identification de l'utilisateur ne sont pas bien protégées ou si le système est infecté par un logiciel malveillant capable d'élever les autorisations et d'exécuter des commandes arbitraires pour exécuter cette procédure.
Après avoir entendu le responsable technique des relations publiques de QNAP Marketing, Michael Wang, nous avons été informés que le mot de passe DoS du presse-papiers n'est «qu'un bogue logiciel côté PC sans aucune interruption côté serveur de surveillance ni aucun problème de fuite de données sensibles». Nous avons été assurés que «pendant que le client PC (pour visionner la vidéo de surveillance) tombe en panne, le serveur de surveillance (pour l'enregistrement, situé séparément sur notre produit HW) fonctionne comme d'habitude et aucune interruption ne se produit.
