Paessler Router Traffic Grapher (PRTG)

Продукт
Разработчики: Paessler
Дата последнего релиза: 2019/12/16
Технологии: Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры

Содержание

PRTG (Paessler Router Traffic Grapher) — программа, предназначенная для мониторинга использования сети, работает в семействе операционных систем Windows.

2019

Уязвимость, открывающая доступ к функциональности ПО PRTG Network Monitor

16 декабря 2019 года компания Positive Technologies сообщила, что ее эксперт отдела безопасности промышленных систем управления Александр Мелких выявил уязвимость в программном обеспечении PRTG Network Monitor разработки немецкой компании Paessler. Данное ПО широко применяется во множестве компаний различных отраслей в качестве вспомогательного элемента, осуществляющего контроль за состоянием устройств в сети. На декабрь 2019 года, более 16 тысяч серверов с данным ПО, в том числе в США, Бразилии, Германии и России, доступны из сети Интернет.

Уязвимость CVE-2019-19119 заключается в использовании хешированного пароля в качестве аутентифицирующего фактора в некоторых обработчиках API, что позволяло получить доступ к функциональности ПО PRTG Network Monitor.

Как показывает практика, данное ПО часто устанавливается на пограничных узлах, например между доверенной и недоверенной сетями. Получив доступ к ПО, злоумышленник может извлечь подробную информацию об узлах сети и их конфигурации. Это дает ему широкие возможности для развития атаки. Также было выявлено, что используемая функция вычисления хеша пароля не является криптостойкой и ее нельзя назвать односторонним криптографическим алгоритмом вычисления хеш-функции. При этом реализованный механизм подвержен коллизиям, что позволяет найти исходный пароль или коллизию для его хеша, зная значение хеша и криптографической соли (эти значения хранятся в публичной ветви реестра ОС).

Эксперты Positive Technologies уже находили уязвимости в веб-интерфейсе данного ПО в 2018 году (CVE-2018-19203, CVE-2018-19204, CVE-2018-19410, CVE-2018-19411). Этим уязвимостям была присвоена высокая и критическая степени риска.

«
Нельзя отрицать, что для бесперебойной работы современной ИТ-инфраструктуры сложно обходиться без программного обеспечения для ее мониторинга и контроля. Однако при оценке возможных киберугроз для предприятия вспомогательное ПО нельзя списывать со счетов: его также необходимо исследовать на наличие возможных уязвимостей, особенно если оно используется для обеспечения штатного функционирования основного направления компании, например АСУ ТП. Помимо уязвимостей в ПО PRTG Monitor во время работ по анализу защищенности АСУ ТП на проектах встречалось и другое подобное ПО WhatsUP Gold, в котором наши специалисты также находили уязвимости,
говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров
»

Вендор в короткие сроки устранил уязвимость и уведомил своих пользователей о необходимости установки последней версии программного обеспечения, отправив соответствующие инструкции.

Возможности PRTG

Возможности программы по данным на ноябрь 2019 года:

  • сбор информации о потоках данных, проходящих через конкретные устройства, с сохранением её в базе данных программы;
  • сбор данных через SNMP, Netflow и множество других протоколов;
  • просмотр статистики в базе данных в виде графиков и таблиц;
  • статистка переданных пакетов данных и времени пинга;
  • просмотр результатов в режиме реального времени или за определенный промежуток времени в прошлом на разных устройствах;
  • сбор данных о нагрузке на подсистемы памяти и процессор.

Вывод результатов возможен через собственный графический интерфейс программы или в интернет-браузере. Кроме того, в программу интегрирован веб-сервер, который позволяет получать данные с помощью удаленного подключения, а встроенная системы аутентификации позволяет следить за результатами в многопользовательском режиме.

После выхода версии 6.2.2.983/984 разработчик полностью перешёл на оптимизацию PRTG Network Monitor, который и стал преемником Paessler Router Traffic Grapher.



СМ. ТАКЖЕ (2)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2017 год
2018 год
2019 год
Текущий год

  Глобус-телеком (4, 18)
  Riverbed Technology (24, 16)
  Zabbix SIA (Заббикс) (1, 10)
  NetWrix Corporation (4, 9)
  Tibbo Systems (1, 7)
  Другие (379, 143)

  Palo Alto Networks (PAN) (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2017 год
2018 год
2019 год
Текущий год

  ALP Аргус - 4 (4, 0)
  ПАК СКИТ.Мониторинг - 3 (3, 0)
  Oracle Management Cloud - 2 (2, 0)
  Allot NetEnforcer - 1 (1, 0)
  Allot NetXplorer - 1 (1, 0)
  Другие 12

  ALP Аргус - 2 (2, 0)
  Riverbed SteelCentral - 2 (2, 0)
  EcoStruxure - 2 (2, 0)
  Digital2Go - 2 (2, 0)
  Aruba AirWave Network Management - 1 (1, 0)
  Другие 12