Achtung, Passwörter werden von PRTG unverschlüsselt gespeichert

Eine Netzwerküberwachung ist für einen Admin eine praktische Sache. Eine davon ist PRTG. Bei dieser Netzwerk-Monitoring-Lösung kam bzw. kommt es aber zu einer Art „Fehler“, der den Nutzern sauer aufstoßen wird.

Screenshot von de.paessler
Screenshot von de.paessler

Datenproblem bei PRTG

Über 200.000 Admins haben sich, laut Aussage von PRTG, für genau diesen Anbieter entschieden. Der Anbieter dient der Überwachung des Datenverkehrs. Außerdem wird die Verfügbarkeit und Leistung von Geräten und Applikationen in IT-Infrastrukturen gewährleistet. Doch nicht alle angebotenen Versionen sind ohne Weiteres zu empfehlen, wie heise.de kürzlich berichtete.

Laut des Berichts sind Passwörter das Problem, die unverschlüsselt abgespeichert werden. Dies betrifft die integrierten Active-Directory-Benutzerkonten. Die Passwörter sind in der PRTG-Configuration.dat-Datei hinterlegt.

Welche Versionen sind betroffen?

  • 17.4.35 bis einschließlich 18.1.37

Der Fehler in der 18.1.38 ist schon behoben, weitere werden mit Sicherheit in der nächsten Zeit folgen.

Sind Sie betroffen?

Falls Sie eine der genannten PRTG-Versionen nutzen, sollten Sie sich unbedingt an Ihre Mitarbeiter wenden. Bitte ändern Sie alle die bisherigen Passwörter. Sollten die Kennwörter auch woanders genutzt werden, sollten sie dort ebenfalls geändert werden, um auf Nummer Sicher zu gehen.

Was können Sie noch tun?

Neben der Passwort-Änderung wird offiziell auch empfohlen, dass bestimmte Backups gelöscht werden sollten. Damit erreichen Sie, dass keine unverschlüsselten Passwörter noch irgendwo auf dem System abgespeichert sein könnten. Dafür bietet das Netzwerküberwachungstool „Paessler“ ein PowerShell-Skript.

Weitere Tipps gibt es hier (auf englisch).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.