Google vergisst interne Zugangsdaten auf ausrangiertem Router

Ein deutscher Online-Shop hat einen generalüberholten Router verkauft, der zuvor offenbar für Google Dienst schob. Das Gerät hat den Internetriesen mit allerhand sensiblen Informationen verlassen, welche die neuen Besitzer problemlos auslesen konnten.

In Pocket speichern vorlesen Druckansicht 92 Kommentare lesen
Google
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Käufer eines generalüberholten Juniper-Routers bekamen mehr, als sie erwartet hatten: Im Speicher des Geräts stießen sie auf Konfigurationsdateien des Vorbesitzers – dem Internetriesen Google. Die Dateien enthalten sensible Informationen über das interne Google-Netz, darunter VPN-Zugangsdaten. Damit hätte man sich vermutlich Zugriff auf das Google-Intranet verschaffen können.

Martin Kluge und Florian Heinz erwarben den Juniper-Router des Typs J6350 im Frühjahr bei einem deutschen Online-Shop, der sich auf den Handel mit generalüberholter Netzwerk-Hardware spezialisiert hat. Bei der Inbetriebnahme zeigte sich, dass das Gerät offenbar nicht vollständig auf Werkseinstellungen zurückgesetzt wurde.

Eine anschließende Analyse förderte schließlich die Konfigurationsdateien mit vertraulichen Daten des Vorbesitzers zu Tage. Nachdem sich die beiden mit Google in Verbindung gesetzt hatten, zahlte das Unternehmen einen üppigen Finderlohn in Höhe von 5000 US-Dollar.

Auf heise Security schildern die beiden Finder im Rahmen der Artikelreihe "Analysiert:" en dé­tail, wie sie auf die Konfigurationsdateien gestoßen sind und was sie darin entdeckten. (rei)