چاپ

پیام ویژه - شهر سخت افزار / به تازگی یک آسیب‌پذیری امنیتی در فریمور درایو‌های SSD سری Crucial MX500 کشف شده که می‌تواند به هکرها امکان اجرای کدهای مخرب یا دستیابی به داده‌های حساس کاربران را بدهد. در ادامه بررسی جزئیات این حفره امنیتی با شهر سخت‌افزار همراه باشید.
یکی از کاربران انجمن TechpowerUp با بررسی فریمور SSDهای کروشال کشف کرده که SSDهای سری MX500 این شرکت در برابر Buffer Overflow آسیب‌پذیر هستند.
آسیب‌پذیری Buffer Overflow
بافر اورفلو خطایی نرم‌افزاری است و زمانی رخ می‌دهد که یک برنامه تلاش می‌کند اطلاعاتی بیش از ظرفیت بافر حافظه روی آن بنویسد. در بعضی سیستم‌ها این عمل موجب آن می‌شود که داده‌های اضافی روی دیگر خانه‌های حافظه و به جای داده‌های موجود در آنها نوشته شوند.

داده‌‌هایی که از این طریق به صورت ناخواسته روی خانه‌های حافظه مجاور نوشته می‌شوند، می‌توانند حاوی کدهای مخربی باشند که به هکر اجازه در دست گرفتن کنترل کامل کامپیوتر قربانی یا دستیابی به داده‌های حساس را بدهد.
این آسیب‌پذیری تحت کد CVE-2024-42642 ثبت شده و جزئیات آن در دسترس است. طبق توضیحات نوشته شده در این صفحه، آسیب‌پذیری مورد اشاره با ارسال بسته‌ای ATA به خصوصی از کامپیوتر میزبان به کنترل کننده SSD قابل استفاده است.
کروشال هنوز به صورت رسمی به این خبر واکنشی نشان نداده و فعلا مشخص نیست کدام نسخه‌ها از فریمور این شرکت در برابر این حفره امنیتی آسیب‌پذیر هستند. حالت خوش‌ بینانه آن است که Crucial پشت درهای بسته در حال کار روی یک بروزرسانی برای رفع مشکل است و به محض آماده شدن فریمور جدید آن را منتشر خواهد کرد.
محصولات سری MX500 کروشال اولین بار در سال 2018 معرفی شدند و در حال حاضر در ظرفیت‌های 250 گیگابایت تا 4 ترابایت قابل سفارش هستند. این سری از SSDها در فرم فکتور 2.5 اینچی با رابط SATA-III عرضه می‌شوند و دارای حداکثر سرعت خواندن اطلاعات 560 مگابایت بر ثانیه هستند.