کیو این اے پی کیو وی آر نگرانی کا نظام۔ کیو این اے پی سیکیورٹی
لوئس مارٹنیج نے QNAP QVR پروفیشنل ویڈیو مینجمنٹ سلوشن کلائنٹ 5.1.1.30070 میں ونڈوز 10 پرو x64 ای ایس پر خدمات کی کمزوری سے انکار کا مقامی پاس ورڈ انکار کیا۔ جب ایک کلپ بورڈ پاس ورڈ داخل کیا گیا تھا تو خطرہ خدمت کے جواب سے انکار کو واپس کرنے میں پایا گیا تھا۔ اس خطرے کی وجہ سے یہ سافٹ ویئر اس کے افعال اور خدمات انجام دینے سے روکتا ہے جس کا مقصد صارف کے لئے انجام دینے کا ہے۔ ابھی تک کمزوری کو کسی CVE کوڈ کو تفویض نہیں کیا گیا ہے اور اس مسئلے کو حل کرنے کے لئے کوئی تخفیف یا اپ ڈیٹ پیچ جاری نہیں کیا گیا ہے۔
QNAP QVR ورژن 5.1 مؤکل اعلی ریزولوشن اور فش سیکیورٹی فوٹیج کے لئے ویڈیو کا ایک پیشہ ور ویڈیو سسٹم ہے ، جو سب کو ایک ونڈو میں دیکھنے کے ل for قابل رسائی ہے۔ کیو وی آر سسٹم صارفین کو حقیقی وقت میں ویب براؤزر کے ذریعے براہ راست نظارے میں متعدد IP شناخت کن کیمروں کا انتظام اور نگرانی کرنے کی اجازت دیتا ہے۔ مؤکل صارفین کو کنٹرول کرنے اور پی ٹی زیڈ ، فکسڈ ، اور فشہی 360 گھیرے والے کیمرے استعمال کرنے میں مدد دیتا ہے تاکہ ہاتھ میں موجود مناظر پر مکمل اور لچکدار نگاہ برقرار رہے۔ اسمارٹ ریکارڈنگ کی خصوصیت الارم کو متحرک ہونے پر ویڈیو کی منتقلی کو بڑھا دیتی ہے ، ایک قابل فہم پلے بیک موڈ ایک ریکارڈ شدہ فوٹیج میں تکلیف کے مقام کی نشاندہی کرتا ہے ، اور دوہری ریکارڈنگ کی خصوصیت ایچ ڈی 30 ایف پی ایس میں فوٹیج کو مقامی طور پر محفوظ کرتی ہے اگرچہ محدود انٹرنیٹ بینڈوتھ صرف وی ایچ ڈی 5 ایف پی ایس کو منتقل کرنے کے قابل ہے۔ وقت پہ. اس مکمل یوزر انٹرفیس کے فائدہ کے ذریعہ ، QNAP QVR سسٹم ایک مقبول سیکیورٹی سسٹم ہے جو بہت آسانی سے اسٹورز ، گھروں اور دفاتر میں مل جاتا ہے جس سے اس کی آسانی ہوتی ہے۔
لوئس مارٹنیز کے مطابق ، اگر مندرجہ ذیل اقدامات کئے جائیں تو ، صارف تکلیف کے انکار کے پاس ورڈ کے انکار کو دوبارہ پیش کرسکتا ہے۔ اس کے لئے پہلے ازگر کوڈ کو چلانے کی ضرورت ہے “python QNap_QVR_Client_5.1.1.30070.py” (ایک سادہ متن فائل جس میں 279 حروف ہیں) اور پھر QNap_QVR_Client_5.1.1.30070.txt فائل کو کلپ بورڈ میں کاپی کرنے کے لئے کھولنا ہوگا۔ اگلا ، 10.10.10.1 / 80 میں QVR.exe> IP پتہ کھولنے کے بعد ، 'منتظم' کے بطور صارف نام درج کریں اور کلپ بورڈ کو پاس ورڈ ڈائیلاگ باکس میں چسپاں کریں۔ ٹھیک ہے دبانے سے پھر نظام خراب ہوجاتا ہے۔ ایسا ہوتا ہے کیونکہ درج کردہ پاس ورڈ بہت لمبا ہوتا ہے۔
چونکہ یہ ایک مقامی خطرہ ہے ، لہذا یہ خطرناک ہو جاتا ہے اگر صارف کی اسناد اچھی طرح سے محفوظ نہیں ہیں یا اگر یہ سسٹم میلویئر سے متاثر ہے جو اجازت کو بلند کرنے اور اس طریقہ کار کو انجام دینے کے لئے صوابدیدی احکامات چلانے کے قابل ہے۔
کیو این اے پی مارکیٹنگ کے ٹیکنیکل پی آر مینیجر ، مائیکل وانگ کی سماعت کے بعد ، ہمیں اطلاع ملی کہ کلپ بورڈ پاس ورڈ ڈی او ایس ہے 'بغیر کسی نگرانی کے سرور میں رکاوٹ یا حساس ڈیٹا لیک کی تشویش کے صرف ایک پی سی سائیڈ سافٹ ویئر بگ۔' ہمیں اس بات کا یقین دلایا گیا کہ 'جبکہ پی سی کلائنٹ (نگرانی کی ویڈیو دیکھنے کے لئے) کریش ہوچکا ہے ، نگرانی سرور (ریکارڈنگ کیلئے ، ہمارے HW پروڈکٹ پر علیحدہ واقع ہے) معمول کے مطابق چلتا ہے اور کوئی رکاوٹ نہیں پیش آتی ہے۔'
