به تازگی یک آسیبپذیری امنیتی در فریمور درایوهای SSD سری Crucial MX500 کشف شده که میتواند به هکرها امکان اجرای کدهای مخرب یا دستیابی به دادههای حساس کاربران را بدهد. در ادامه بررسی جزئیات این حفره امنیتی با شهر سختافزار همراه باشید.
یکی از کاربران انجمن TechpowerUp با بررسی فریمور SSDهای کروشال کشف کرده که SSDهای سری MX500 این شرکت در برابر Buffer Overflow آسیبپذیر هستند.
آسیبپذیری Buffer Overflow
بافر اورفلو خطایی نرمافزاری است و زمانی رخ میدهد که یک برنامه تلاش میکند اطلاعاتی بیش از ظرفیت بافر حافظه روی آن بنویسد. در بعضی سیستمها این عمل موجب آن میشود که دادههای اضافی روی دیگر خانههای حافظه و به جای دادههای موجود در آنها نوشته شوند.
دادههایی که از این طریق به صورت ناخواسته روی خانههای حافظه مجاور نوشته میشوند، میتوانند حاوی کدهای مخربی باشند که به هکر اجازه در دست گرفتن کنترل کامل کامپیوتر قربانی یا دستیابی به دادههای حساس را بدهد.
این آسیبپذیری تحت کد CVE-2024-42642 ثبت شده و جزئیات آن در دسترس است. طبق توضیحات نوشته شده در این صفحه، آسیبپذیری مورد اشاره با ارسال بستهای ATA به خصوصی از کامپیوتر میزبان به کنترل کننده SSD قابل استفاده است.
کروشال هنوز به صورت رسمی به این خبر واکنشی نشان نداده و فعلا مشخص نیست کدام نسخهها از فریمور این شرکت در برابر این حفره امنیتی آسیبپذیر هستند. حالت خوش بینانه آن است که Crucial پشت درهای بسته در حال کار روی یک بروزرسانی برای رفع مشکل است و به محض آماده شدن فریمور جدید آن را منتشر خواهد کرد.
محصولات سری MX500 کروشال اولین بار در سال 2018 معرفی شدند و در حال حاضر در ظرفیتهای 250 گیگابایت تا 4 ترابایت قابل سفارش هستند. این سری از SSDها در فرم فکتور 2.5 اینچی با رابط SATA-III عرضه میشوند و دارای حداکثر سرعت خواندن اطلاعات 560 مگابایت بر ثانیه هستند.