Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Achtung Admins: Netzwerküberwachung PRTG speichert Passwörter unverschlüsselt

Mitglied: colinardo

colinardo (Level 5) - Jetzt verbinden

13.03.2018, aktualisiert 14:25 Uhr, 1643 Aufrufe, 4 Kommentare, 4 Danke

Heute ist Tag der Lücken, PRTG speichert Kennwörter für AD Konten unverschlüsselt ...

Gefixt wurde die Lücke ab Version 18.1.38.

Siehe dazu auch: https://www.heise.de/security/meldung/Achtung-Admins-Netzwerkueberwachun ...
Mitglied: manuel-r
13.03.2018 um 14:07 Uhr
Für diejenigen die es interessiert hier der Original-Hinweis aus dem PRTG-Updater.
Es sind nur Versionen zwischen 17.4.35.336 und 18.1.37.13946 betroffen. Die Passwörter werden laut dieser Info auch nicht per se unverschlüsselt gespeichert sondern dann wenn innerhalb von PRTG bestimmte Fehler auftreten.

prtg-security-update - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: FA-jka
13.03.2018 um 22:50 Uhr
Hallo,

wo liegt da das Problem? In meiner Icinga-Konfiguration, in der fetchmailrc, der .smbcredentials usw. usf. habe ich auch Klartextkennwörter stehen...

Gruß,
Jörg
Bitte warten ..
Mitglied: manuel-r
13.03.2018 um 23:11 Uhr
Ich will jetzt nicht behaupten, dass der Fehler gar kein Problem darstellt. Aber es ist überschaubar.
Falls der Fehler überhaupt auftritt sind die Passwörter nur lokal im Installationsverzeichnis auf dem Server gespeichert auf dem PRTG installiert ist (keine Ahnung ob Remoteprobes auch betroffen sind). Und da sollte ja eigentlich nicht jeder rankommen ohne schon vorher ausreichende Berechtigungen zu haben.

Manuel
Bitte warten ..
Mitglied: Everest
17.03.2018 um 22:42 Uhr
Danke. Gut zu wissen!
Bitte warten ..
Ähnliche Inhalte
Sicherheit

Achtung: Sicherheitslücke in IBMs Notes Updater

Information von kgbornSicherheit2 Kommentare

Falls noch jemand von euch für die Administration von IBM Notes-Clients (Notes 8.5 und 9.0) zuständig ist, solltet ihr ...

Sicherheit

ACHTUNG: Datenklau im E-Commerce-System Magento

Information von colinardoSicherheit

Sicherheitswarnung an alle User des E-Commerce-Systems Magento. Über eine unbekannte Sicherheitslücke im System ist es Angreifern möglich Kreditkartendaten von ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgbornSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Sicherheit

Achtung: Das InfoZip UnZip-Programm weist Sicherheitslücken auf

Information von kgbornSicherheit

UnZip von InfoZip wird wohl sehr breit auf *nix-Betriebssystemen, sowie unter OpenVMS zum Packen und Extrahieren von Archivdateien verwendet. ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 3 TagenHumor (lol)6 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 4 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 7 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 7 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Windows Server
Dienstnamen und oder Deutsche und Englische Beschreibung in services.msc gleichzeitig anzeigen
gelöst Frage von vafk18Windows Server23 Kommentare

Guten Morgen, die Suche nach Diensten in services.msc gestaltet sich immer wieder schwierig, weil mir je nach Aufgabe die ...

Windows Server
Kleine Umfrage: Windows Server Desktop oder Core?
Frage von doomfreakWindows Server18 Kommentare

Hey :) Ich wollte mal eine kleine Umfrage hier starten. Ich bin schon etwas länger auf dieser Seite hier ...

JavaScript
Javascript: WebSql
gelöst Frage von internet2107JavaScript17 Kommentare

Guten Morgen zusammen, zunächst einmal einen schönen dritten Advent. Ich habe ein Problem mit Javascript und WebSQL. Bisher habe ...

Microsoft
Lizenzplausibilisierung oder Spam?
Frage von lordimacMicrosoft14 Kommentare

Liebe Forengemeinde, uns erreichte die Tage eine Mail bezüglich einer Lizenzplausibilisierung durch einen Microsoft SAM Partner. Die Meldung im ...