Käufer eines generalüberholten Juniper-Routers bekamen mehr, als sie erwartet hatten: Im Speicher des Geräts stießen sie auf Konfigurationsdateien des Vorbesitzers – dem Internetriesen Google. Die Dateien enthalten sensible Informationen über das interne Google-Netz, darunter VPN-Zugangsdaten. Damit hätte man sich vermutlich Zugriff auf das Google-Intranet verschaffen können.

Martin Kluge und Florian Heinz erwarben den Juniper-Router des Typs J6350 im Frühjahr bei einem deutschen Online-Shop, der sich auf den Handel mit generalüberholter Netzwerk-Hardware spezialisiert hat. Bei der Inbetriebnahme zeigte sich, dass das Gerät offenbar nicht vollständig auf Werkseinstellungen zurückgesetzt wurde.

5000 US-Dollar Finderlohn

Eine anschließende Analyse förderte schließlich die Konfigurationsdateien mit vertraulichen Daten des Vorbesitzers zu Tage. Nachdem sich die beiden mit Google in Verbindung gesetzt hatten, zahlte das Unternehmen einen üppigen Finderlohn in Höhe von 5000 US-Dollar.

Auf heise Security schildern die beiden Finder im Rahmen der Artikelreihe "Analysiert:" en dé­tail, wie sie auf die Konfigurationsdateien gestoßen sind und was sie darin entdeckten. (rei)