colinardo
13.03.2018, aktualisiert um 14:25:55 Uhr
view3847
view4
4
Goto Top

Achtung Admins: Netzwerküberwachung PRTG speichert Passwörter unverschlüsselt

InformationSicherheit
Heute ist Tag der Lücken, PRTG speichert Kennwörter für AD Konten unverschlüsselt ...

Gefixt wurde die Lücke ab Version 18.1.38.

Siehe dazu auch: https://www.heise.de/security/meldung/Achtung-Admins-Netzwerkueberwachun ...
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 367902

Url: https://administrator.de/contentid/367902

Ausgedruckt am: 18.11.2024 um 05:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
manuel-r
manuel-r 13.03.2018 um 14:07:18 Uhr
Goto Top
Für diejenigen die es interessiert hier der Original-Hinweis aus dem PRTG-Updater.
Es sind nur Versionen zwischen 17.4.35.336 und 18.1.37.13946 betroffen. Die Passwörter werden laut dieser Info auch nicht per se unverschlüsselt gespeichert sondern dann wenn innerhalb von PRTG bestimmte Fehler auftreten.

prtg-security-update
117471
117471 13.03.2018 um 22:50:38 Uhr
Goto Top
Hallo,

wo liegt da das Problem? In meiner Icinga-Konfiguration, in der fetchmailrc, der .smbcredentials usw. usf. habe ich auch Klartextkennwörter stehen...

Gruß,
Jörg
manuel-r
manuel-r 13.03.2018 um 23:11:19 Uhr
Goto Top
Ich will jetzt nicht behaupten, dass der Fehler gar kein Problem darstellt. Aber es ist überschaubar.
Falls der Fehler überhaupt auftritt sind die Passwörter nur lokal im Installationsverzeichnis auf dem Server gespeichert auf dem PRTG installiert ist (keine Ahnung ob Remoteprobes auch betroffen sind). Und da sollte ja eigentlich nicht jeder rankommen ohne schon vorher ausreichende Berechtigungen zu haben.

Manuel
Everest
Everest 17.03.2018 um 22:42:50 Uhr
Goto Top
Danke. Gut zu wissen!
InformationSicherheit
Mehr von colinardocolinardoLeseliste: Suche auch in den Notizencolinardo - 5 KommentarecolinardoMikrotik - mDNS Repeater erstmalig in der aktuellen Beta von RouterOScolinardo - 5 KommentarecolinardoMikrotik RouterOS 7.15beta4: DNS-Proxy bietet nun "adlist" supportcolinardo - 10 KommentarecolinardoPowershell: Text anhand seiner Position aus PDF-Dokumenten auslesencolinardo - 9 Kommentare
Heiß diskutiert
Roland567VMware - Broadcom und neue PreiseRoland567 - 44 KommentareFohnbitNetzwerkgerät im Netzwerk verschwindet nach NeustartFohnbit - 34 Kommentareseppo1Switche KMUseppo1 - 28 KommentarecseLaufwege erfassen in großer Hallecse - 20 KommentaredenfinHeimnetzwerk Probleme und Fragen (VPN, IPv6, Telekom Speed Port)denfin - 18 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 KommentareBlackmannZwang zur TelefonnummernbereitstellungBlackmann - 16 KommentareFrontierAbsicherung eines privaten GastnetzesFrontier - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 12 KommentareDSchmolkePasswort ändern in der Domäne geht nichtDSchmolke - 12 KommentarelucarusAdminrechte eines Servers auf VM in Domänelucarus - 12 Kommentare