Laut dem Bürger-Cert (ein Projekt vom Bundesamt für Sicherheit in der Informationstechnik "BSI") gibt es bei Systemen der Firma Dell, auf denen der Dienst "Dell Foundation Services"
installiert ist, im Zertifikatsspeicher ein von Dell selbst
erstelltes Wurzelzertifikat.
Dieses Zertifikat ermöglicht es, weitere
Zertifikate zu beglaubigen, Software zu signieren sowie den Einsatz für
beliebige weitere Zwecke. Zusätzlich wurde der zugehörige private
Schlüssel zu diesem Zertifikat auf die Systeme ausgerollt und kann somit
von jedem versierten Nutzer der betroffenen Systeme extrahiert und zur
Signierung genutzt werden.
Das BSI stuft die entstandene Schwachstelle als schwerwiegend ein.
Das BSI empfiehlt, die Betroffenheit der Systeme zeitnah zu testen und die Schwachstelle auf betroffenen Systemen schnellstmöglich mit dem vom Hersteller bereitgestellten Patch oder manuell zu beseitigen. Die Links dazu und weitere Infos gibt es hier: Bürger-CERT
