Mittwoch, 25. November 2015

Warnmeldung vom Bürger-CERT: Dell Foundation Services installierten kompromittiertes CA-Zertifikat

Laut dem Bürger-Cert (ein Projekt vom Bundesamt für Sicherheit in der Informationstechnik "BSI") gibt es bei Systemen der Firma Dell, auf denen der Dienst "Dell Foundation Services" installiert ist,  im Zertifikatsspeicher ein von Dell selbst erstelltes Wurzelzertifikat.

Dieses Zertifikat ermöglicht es, weitere Zertifikate zu beglaubigen, Software zu signieren sowie den Einsatz für beliebige weitere Zwecke. Zusätzlich wurde der zugehörige private Schlüssel zu diesem Zertifikat auf die Systeme ausgerollt und kann somit von jedem versierten Nutzer der betroffenen Systeme extrahiert und zur Signierung genutzt werden.

Das BSI stuft die entstandene Schwachstelle als schwerwiegend ein.

Das BSI empfiehlt, die Betroffenheit der Systeme zeitnah zu testen und die Schwachstelle auf betroffenen Systemen schnellstmöglich mit dem vom Hersteller bereitgestellten Patch oder manuell zu beseitigen. Die Links dazu und weitere Infos gibt es hier: Bürger-CERT



Beliebteste Artikel