Foto: Juniper

Zwei Informatiker, sie berichten auf Heise Security im Detail, erwarben im Netz einen Juniper J6350, ein Gerät das vor allem für den betrieblichen Einsatz gedacht ist. Schon beim Bootvorgang verriet der Output des Gerätes, dass hier offenbar kein Werks-Reset durchgeführt worden war.

Sie nutzten die Passwort-Rücksetzungsfunktion, um sich mehr Einblick zu verschaffen und fanden heraus, dass das Gerät einst in einem internen Netzwerk von Google seinen Dienst verrichtet hatte. Der Datenbestand war ausgesprochen groß und enthielt auch äußerst sensible Informationen, die wohl die Ermittlung von Passwörtern für Systeme des Unternehmens ermöglicht hätten.

Nachdem die beiden Experten das Unternehmen über dessen Vulnerability Reward Program kontaktiert hatten, wurde ihnen ein Finderlohn von 5.000 Dollar ausgezahlt.