colinardo
Mar 13, 2018, updated at 13:25:55 (UTC)
view3744
view4
4
Goto Top

Achtung Admins: Netzwerküberwachung PRTG speichert Passwörter unverschlüsselt

GermanInformationSecurity
Heute ist Tag der Lücken, PRTG speichert Kennwörter für AD Konten unverschlüsselt ...

Gefixt wurde die Lücke ab Version 18.1.38.

Siehe dazu auch: https://www.heise.de/security/meldung/Achtung-Admins-Netzwerkueberwachun ...
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 367902

Url: https://administrator.de/contentid/367902

Printed on: April 24, 2024 at 11:04 o'clock

4 Comments
Latest comment
Goto Top
Member: manuel-r
manuel-r Mar 13, 2018 at 13:07:18 (UTC)
Goto Top
Für diejenigen die es interessiert hier der Original-Hinweis aus dem PRTG-Updater.
Es sind nur Versionen zwischen 17.4.35.336 und 18.1.37.13946 betroffen. Die Passwörter werden laut dieser Info auch nicht per se unverschlüsselt gespeichert sondern dann wenn innerhalb von PRTG bestimmte Fehler auftreten.

prtg-security-update
Mitglied: 117471
117471 Mar 13, 2018 at 21:50:38 (UTC)
Goto Top
Hallo,

wo liegt da das Problem? In meiner Icinga-Konfiguration, in der fetchmailrc, der .smbcredentials usw. usf. habe ich auch Klartextkennwörter stehen...

Gruß,
Jörg
Member: manuel-r
manuel-r Mar 13, 2018 at 22:11:19 (UTC)
Goto Top
Ich will jetzt nicht behaupten, dass der Fehler gar kein Problem darstellt. Aber es ist überschaubar.
Falls der Fehler überhaupt auftritt sind die Passwörter nur lokal im Installationsverzeichnis auf dem Server gespeichert auf dem PRTG installiert ist (keine Ahnung ob Remoteprobes auch betroffen sind). Und da sollte ja eigentlich nicht jeder rankommen ohne schon vorher ausreichende Berechtigungen zu haben.

Manuel
Member: Everest
Everest Mar 17, 2018 at 21:42:50 (UTC)
Goto Top
Danke. Gut zu wissen!
GermanInformationSecurity
More from colinardocolinardoNPS 802.1x Radius Authentication with EAP-TLS and strong certificate mapping for non domain joined devicescolinardo - 1 CommentcolinardoOutlook 2016 + 2019 : Fix Meetings are created as Teams Online Meetings by defaultcolinardo - 3 CommentscolinardoMikrotik: mDNS Repeater as Docker-Container on the Router (ARM,ARM64,X86)colinardocolinardoMikrotik Scripting: Resolve Domain to IPv6 Addresscolinardo - 1 Comment
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments