Achtung Admins: Netzwerküberwachung PRTG speichert Passwörter unverschlüsselt

Wer die Netzwerküberwachung PRTG von Paessler nutzt, muss jetzt handeln, ansonsten könnten Angreifer Passwörter auslesen.

In Pocket speichern vorlesen Druckansicht 69 Kommentare lesen
Achtung Admins: Netzwerküberwachung PRTG speichert Passwörter unverschlüsselt

(Bild: Pixabay)

Lesezeit: 1 Min.

Der PRTG Network Monitor zum Überwachen von Netzwerken speichert in bestimmten Versionen einige Passwörter aufgrund eines Fehlers unverschlüsselt ab. Beispielsweise die Kennwörter für in PRTG integrierte Active-Directory-Benutzerkonten liegen im Klartext in der PRTG-Configuration.dat-Datei vor, warnt der Anbieter Paessler.

Der Fehler findet sich in den Ausgaben 17.4.35 bis einschließlich 18.1.37. Paessler gibt an, dass die Version 18.1.38 repariert ist. Betroffene Admins sollten Mitarbeiter informieren und Passwörter zügig ändern. Kommt eines der Kennwörter auch bei einem anderen Onlinedienst zum Einsatz, ist auch dort ein Wechsel anzuraten.

Darüber hinaus empfiehlt Paessler, bestimmte Backups zu löschen, damit im System keine unverschlüsselten Passwörter mehr liegen. Wer die Backups braucht, kann ein von Paessler angebotenes PowerShell-Skript nutzen, um nur die Passwörter im Klartext zu löschen. In der Sicherheitswarnung finden sich noch weitere Hinweise, um die Problematik in den Griff zu kriegen. (des)