Google vergisst interne Zugangsdaten auf ausrangiertem Router
Ein deutscher Online-Shop hat einen generalüberholten Router verkauft, der zuvor offenbar für Google Dienst schob. Das Gerät hat den Internetriesen mit allerhand sensiblen Informationen verlassen, welche die neuen Besitzer problemlos auslesen konnten.
- Ronald Eikenberg
Käufer eines generalüberholten Juniper-Routers bekamen mehr, als sie erwartet hatten: Im Speicher des Geräts stießen sie auf Konfigurationsdateien des Vorbesitzers – dem Internetriesen Google. Die Dateien enthalten sensible Informationen über das interne Google-Netz, darunter VPN-Zugangsdaten. Damit hätte man sich vermutlich Zugriff auf das Google-Intranet verschaffen können.
Datenfund auf Second-Hand-Hardware
Martin Kluge und Florian Heinz erwarben den Juniper-Router des Typs J6350 im Frühjahr bei einem deutschen Online-Shop, der sich auf den Handel mit generalüberholter Netzwerk-Hardware spezialisiert hat. Bei der Inbetriebnahme zeigte sich, dass das Gerät offenbar nicht vollständig auf Werkseinstellungen zurückgesetzt wurde.
5000 US-Dollar Finderlohn
Eine anschließende Analyse förderte schließlich die Konfigurationsdateien mit vertraulichen Daten des Vorbesitzers zu Tage. Nachdem sich die beiden mit Google in Verbindung gesetzt hatten, zahlte das Unternehmen einen üppigen Finderlohn in Höhe von 5000 US-Dollar.
Auf heise Security schildern die beiden Finder im Rahmen der Artikelreihe "Analysiert:" en détail, wie sie auf die Konfigurationsdateien gestoßen sind und was sie darin entdeckten. (rei)
