Sistema de vigilância QNAP QVR. Segurança QNAP
Uma vulnerabilidade de negação de serviço de senha local foi descoberta por Luis Martinez no QNAP QVR Professional Video Management Solution Client 5.1.1.30070 no Windows 10 Pro x64 es. A vulnerabilidade foi encontrada para retornar uma resposta de negação de serviço quando uma senha da área de transferência foi inserida. Esta vulnerabilidade faz com que o software trave, impedindo-o de executar as funções e serviços que se destina a executar para o usuário. Um código CVE ainda não foi atribuído à vulnerabilidade e nenhum patch de mitigação ou atualização foi lançado para resolver o problema.
o QNAP QVR versão 5.1 client é um sistema de gerenciamento de vídeo profissional para filmagens de alta resolução e segurança fisheye, acessível para visualização em uma janela. O sistema QVR permite aos usuários gerenciar e monitorar várias câmeras identificáveis por IP em uma visualização ao vivo por meio de um navegador da web em tempo real. O cliente permite que os usuários controlem e zerem o uso das câmeras surround PTZ, fixas e fisheye 360 para manter um olho completo e flexível nas cenas em questão. Um recurso de gravação inteligente aumenta a resolução do vídeo transmitido quando os alarmes são acionados, um modo de reprodução intuitivo identifica o ponto de perigo em uma filmagem gravada e o recurso de gravação dupla salva a filmagem em HD 30 fps localmente, embora a largura de banda limitada da Internet só seja capaz de transmitir VHD 5 fps no momento. Através do benefício desta interface de usuário completa, o sistema QNAP QVR é um sistema de segurança popular integrado em muitas lojas, residências e escritórios para a facilidade de acesso a que serve.
De acordo com Luis Martinez, se as seguintes etapas forem realizadas, um usuário pode reproduzir a senha de negação de falha de acesso. Isso requer primeiro a execução do código python “python QNap_QVR_Client_5.1.1.30070.py” (um arquivo de texto simples com 279 letras) e, em seguida, abrir o arquivo QNap_QVR_Client_5.1.1.30070.txt para copiar o conteúdo para a área de transferência. Em seguida, abrindo QVR.exe> endereço IP em 10.10.10.1 / 80, digite o nome de usuário como “admin” e cole a área de transferência na caixa de diálogo de senha. Pressionar ok trava o sistema. Isso ocorre porque a senha inserida é muito longa.
Por se tratar de uma vulnerabilidade local, torna-se perigoso se as credenciais do usuário não estiverem bem protegidas ou se o sistema estiver infectado com malware que é capaz de elevar permissões e executar comandos arbitrários para executar este procedimento.
Ao ouvir o Gerente Técnico de RP de Marketing da QNAP, Michael Wang, fomos informados de que a DoS da senha da área de transferência é “apenas um bug de software do lado do PC, sem qualquer interrupção de vigilância do lado do servidor ou problemas de vazamento de dados confidenciais”. Foi-nos garantido que “enquanto o cliente PC (para visualização de vídeo de vigilância) está travado, o servidor de vigilância (para gravação, localizado separadamente em nosso produto HW) funciona normalmente e não ocorrem interrupções”.
![[CORRIGIDO] Não foi possível concluir a instalação porque uma atualização estava sendo encerrada no Windows 10](https://jf-balio.pt/img/how-tos/16/we-could-not-complete-install-because-an-update-was-shutting-down-windows-10.png)
![[FIX] Amifldrv64.sys BSOD ao atualizar o BIOS no Windows 10](https://jf-balio.pt/img/how-tos/39/amifldrv64-sys-bsod-when-updating-bios-windows-10.png)
