Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Achtung Admins: Netzwerküberwachung PRTG speichert Passwörter unverschlüsselt

Mitglied: colinardo

colinardo (Level 5) - Jetzt verbinden

13.03.2018, aktualisiert 14:25 Uhr, 1500 Aufrufe, 4 Kommentare, 4 Danke

Heute ist Tag der Lücken, PRTG speichert Kennwörter für AD Konten unverschlüsselt ...

Gefixt wurde die Lücke ab Version 18.1.38.

Siehe dazu auch: https://www.heise.de/security/meldung/Achtung-Admins-Netzwerkueberwachun ...
Mitglied: manuel-r
13.03.2018 um 14:07 Uhr
Für diejenigen die es interessiert hier der Original-Hinweis aus dem PRTG-Updater.
Es sind nur Versionen zwischen 17.4.35.336 und 18.1.37.13946 betroffen. Die Passwörter werden laut dieser Info auch nicht per se unverschlüsselt gespeichert sondern dann wenn innerhalb von PRTG bestimmte Fehler auftreten.

prtg-security-update - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: FA-jka
13.03.2018 um 22:50 Uhr
Hallo,

wo liegt da das Problem? In meiner Icinga-Konfiguration, in der fetchmailrc, der .smbcredentials usw. usf. habe ich auch Klartextkennwörter stehen...

Gruß,
Jörg
Bitte warten ..
Mitglied: manuel-r
13.03.2018 um 23:11 Uhr
Ich will jetzt nicht behaupten, dass der Fehler gar kein Problem darstellt. Aber es ist überschaubar.
Falls der Fehler überhaupt auftritt sind die Passwörter nur lokal im Installationsverzeichnis auf dem Server gespeichert auf dem PRTG installiert ist (keine Ahnung ob Remoteprobes auch betroffen sind). Und da sollte ja eigentlich nicht jeder rankommen ohne schon vorher ausreichende Berechtigungen zu haben.

Manuel
Bitte warten ..
Mitglied: Everest
17.03.2018 um 22:42 Uhr
Danke. Gut zu wissen!
Bitte warten ..
Ähnliche Inhalte
Sicherheit

Achtung: Sicherheitslücke in IBMs Notes Updater

Information von kgbornSicherheit2 Kommentare

Falls noch jemand von euch für die Administration von IBM Notes-Clients (Notes 8.5 und 9.0) zuständig ist, solltet ihr ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgbornSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Sicherheit

ACHTUNG: Datenklau im E-Commerce-System Magento

Information von colinardoSicherheit

Sicherheitswarnung an alle User des E-Commerce-Systems Magento. Über eine unbekannte Sicherheitslücke im System ist es Angreifern möglich Kreditkartendaten von ...

Papierkorb

PRTG Sensor für die Datensicherungssoftware - SEP Sesam

Tipp von 126139Papierkorb3 Kommentare

Wer zufällig PRTG Monitoring und dazu noch SEP Sesam als Datensicherung einsetzt, kann auf meinem Blog einen Sensor finden ...

Neue Wissensbeiträge
Windows Netzwerk

CGM Praxisarchiv funktioniert auf Clients nach Update auf 4.14 nicht mehr

Tipp von MOS6581 vor 3 StundenWindows Netzwerk

Moin, ein Kunde setzt das CGM-Praxisarchiv ein. Mehrplatzinstallation mit SQL-Server. Nachdem letzte Woche auf die 4.14 aktualisiert wurde, funktionierte ...

Windows 10

Win 10 - Storage Sense - neues herstellerseitiges Cleaning-Tool statt cleanmgr

Tipp von mathu vor 9 StundenWindows 101 Kommentar

Vermutlich ab dem Oktoberrelease wird eine neue Speicherbereinigungssuftware ausgeliefert von Microsoft. Cleanmgr.exe soll angeblich aber noch weiter parallel verfügbar ...

E-Mail
Neueste Masche der Bad Guys: Offene Erpressung
Information von the-buccaneer vor 1 TagE-Mail14 Kommentare

"Warum den komplizierten Weg über einen Kryptotrojaner nehmen, wenn man die Leute auch direkt erpressen kann?" haben sich wohl ...

Viren und Trojaner
Neues ct-desinfect 2018 erschienen
Information von Lochkartenstanzer vor 1 TagViren und Trojaner

Moin, heise hat eine neues Sonderheft Desinfect veröffentlicht (9,90€/12,90€) . Falls jemand öfter mal Kisten "säubern" muß ist das ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless22 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Firewall
Blocken illegaler Film-Streams
gelöst Frage von CoreknabeFirewall20 Kommentare

Moin Wissende, unsere kleine Hochschule möchte gern das illegale Streaming von Kinofilmen und Serien unterbinden. Wir sperren bisher alle ...

Windows Server
2012 R2 Server Keine Anmeldung möglich Meldung: Laut den Sicherheitsrichtlinien auf diesem PC sollen informationen zur letzten interaktiven Anmeldung angezeigt werden
Frage von Speedy18A4Windows Server19 Kommentare

Hallo, ich habe vor einigen Wochen einen zweiten Domain Controller zu meiner Domain hinzugefügt. Funktionierte alles wunderbar. Auch die ...

iOS
Virus auf iphone
Frage von jensgebkeniOS17 Kommentare

hallo gemeinschaft, habe einen virus auf meinem iphone es kommen zwei meldungsfenster 1. online-2018-software-free.win 2. wpform.com - please click ...