QNAP QVR निगरानी प्रणाली। QNAP सुरक्षा
Windows 10 Pro x64 es पर QNAP QVR प्रोफेशनल वीडियो मैनेजमेंट सॉल्यूशन क्लाइंट 5.1.1.30070 में लुइस मार्टिनेज द्वारा सेवा भेद्यता से इनकार करने के लिए एक स्थानीय पासवर्ड की खोज की गई थी। जब क्लिपबोर्ड पासवर्ड दर्ज किया गया था, तो सेवा प्रतिक्रिया से इनकार करने के लिए भेद्यता पाई गई थी। यह भेद्यता सॉफ़्टवेयर को क्रैश करने से रोकती है, जिससे उपयोगकर्ता द्वारा किए जाने वाले कार्यों और सेवाओं को करने से रोका जा सके। सीवीई कोड अभी तक भेद्यता को नहीं सौंपा गया है और समस्या को हल करने के लिए कोई शमन या अद्यतन पैच जारी नहीं किया गया है।
QNAP QVR संस्करण 5.1 क्लाइंट उच्च रिज़ॉल्यूशन और फ़िशवाई सुरक्षा फुटेज के लिए एक पेशेवर वीडियो प्रबंधन प्रणाली है, जो सभी को एक विंडो में देखने के लिए सुलभ है। क्यूवीआर प्रणाली उपयोगकर्ताओं को वास्तविक समय में वेब ब्राउज़र के माध्यम से लाइव दृश्य में कई आईपी पहचानने योग्य कैमरों का प्रबंधन और निगरानी करने की अनुमति देती है। क्लाइंट उपयोगकर्ताओं को पीटीजेड, फिक्स्ड और फिशये 360 सराउंड कैमरों का उपयोग करने के लिए नियंत्रित करने और शून्य करने की अनुमति देता है ताकि हाथों पर पूरी तरह से और लचीली नजर रखी जा सके। जब अलार्म चालू हो जाता है तो एक स्मार्ट रिकॉर्डिंग की सुविधा वीडियो रिज़ॉल्यूशन को बढ़ाती है, एक सहज प्लेबैक मोड एक रिकॉर्ड किए गए फुटेज में संकट बिंदु को इंगित करता है, और दोहरी रिकॉर्डिंग सुविधा स्थानीय रूप से एचडी 30fps में फुटेज को बचाता है, भले ही सीमित इंटरनेट बैंडविड्थ केवल वीएच 5 एफ को संचारित करने में सक्षम हो उस समय पर। इस पूरी तरह से यूजर इंटरफेस के लाभ के माध्यम से, QNAP QVR प्रणाली एक लोकप्रिय सुरक्षा प्रणाली है जो कई दुकानों, घरों, और कार्यालयों में एकीकृत होती है, ताकि यह आसानी से उपलब्ध हो सके।
लुइस मार्टिनेज के अनुसार, यदि निम्नलिखित कदम उठाए जाते हैं, तो एक उपयोगकर्ता एक्सेस क्रैश से इनकार कर सकता है। इसके लिए सबसे पहले python कोड 'python QNap_QVR_Client_5.1.1.30070.py' (279 अक्षरों वाला एक सादा पाठ फ़ाइल) चलाने की आवश्यकता है और फिर क्लिपबोर्ड पर सामग्री की प्रतिलिपि बनाने के लिए QNap_QVR_Client_5.1.30070.txt फ़ाइल खोलना चाहिए। अगला, 10.10.10.1 / 80 में QVR.exe> IP पता खोलते हुए, 'व्यवस्थापक' के रूप में उपयोगकर्ता नाम दर्ज करें और क्लिपबोर्ड को पासवर्ड संवाद बॉक्स में पेस्ट करें। ठीक दबाने पर सिस्टम क्रैश हो जाता है। यह तब होता है जब दर्ज किया गया पासवर्ड बहुत लंबा होता है।
चूंकि यह एक स्थानीय भेद्यता है, इसलिए यह खतरनाक हो जाता है यदि उपयोगकर्ता की विश्वसनीयता अच्छी तरह से संरक्षित नहीं है या यदि सिस्टम मैलवेयर से संक्रमित है जो इस प्रक्रिया को निष्पादित करने के लिए अनुमतियों को बढ़ाने और मनमाने आदेश चलाने में सक्षम है।
माइकल वैंग, QNAP मार्केटिंग के तकनीकी पीआर प्रबंधक से सुनने पर, हमें बताया गया कि क्लिपबोर्ड पासवर्ड DoS 'केवल पीसी-साइड सॉफ्टवेयर बग बिना किसी निगरानी सर्वर-साइड रुकावट या संवेदनशील डेटा लीक चिंताओं के है।' हमें यह सुनिश्चित किया गया था कि 'जबकि पीसी क्लाइंट (निगरानी वीडियो देखने के लिए) क्रैश हो गया है, निगरानी सर्वर (रिकॉर्डिंग के लिए, हमारे एचडब्ल्यू उत्पाद पर अलग से स्थित) सामान्य रूप से चलता है और कोई रुकावट नहीं होती है।'
