پیام ویژه

آخرين مطالب

کشف حفره امنیتی خطرناک در SSDهای محبوب MX500 کروشال خواندنی ها

کشف حفره امنیتی خطرناک در SSDهای محبوب MX500 کروشال
  بزرگنمايي:

پیام ویژه - شهر سخت افزار / به تازگی یک آسیب‌پذیری امنیتی در فریمور درایو‌های SSD سری Crucial MX500 کشف شده که می‌تواند به هکرها امکان اجرای کدهای مخرب یا دستیابی به داده‌های حساس کاربران را بدهد. در ادامه بررسی جزئیات این حفره امنیتی با شهر سخت‌افزار همراه باشید.
یکی از کاربران انجمن TechpowerUp با بررسی فریمور SSDهای کروشال کشف کرده که SSDهای سری MX500 این شرکت در برابر Buffer Overflow آسیب‌پذیر هستند.
آسیب‌پذیری Buffer Overflow
بافر اورفلو خطایی نرم‌افزاری است و زمانی رخ می‌دهد که یک برنامه تلاش می‌کند اطلاعاتی بیش از ظرفیت بافر حافظه روی آن بنویسد. در بعضی سیستم‌ها این عمل موجب آن می‌شود که داده‌های اضافی روی دیگر خانه‌های حافظه و به جای داده‌های موجود در آنها نوشته شوند.



داده‌‌هایی که از این طریق به صورت ناخواسته روی خانه‌های حافظه مجاور نوشته می‌شوند، می‌توانند حاوی کدهای مخربی باشند که به هکر اجازه در دست گرفتن کنترل کامل کامپیوتر قربانی یا دستیابی به داده‌های حساس را بدهد.
 این آسیب‌پذیری تحت کد CVE-2024-42642 ثبت شده و جزئیات آن در دسترس است. طبق توضیحات نوشته شده در این صفحه، آسیب‌پذیری مورد اشاره با ارسال بسته‌ای ATA به خصوصی از کامپیوتر میزبان به کنترل کننده SSD قابل استفاده است.
کروشال هنوز به صورت رسمی به این خبر واکنشی نشان نداده و فعلا مشخص نیست کدام نسخه‌ها از فریمور این شرکت در برابر این حفره امنیتی آسیب‌پذیر هستند. حالت خوش‌ بینانه آن است که Crucial پشت درهای بسته در حال کار روی یک بروزرسانی برای رفع مشکل است و به محض آماده شدن فریمور جدید آن را منتشر خواهد کرد.
محصولات سری MX500 کروشال اولین بار در سال 2018 معرفی شدند و در حال حاضر در ظرفیت‌های 250 گیگابایت تا 4 ترابایت قابل سفارش هستند. این سری از SSDها در فرم فکتور 2.5 اینچی با رابط SATA-III عرضه می‌شوند و دارای حداکثر سرعت خواندن اطلاعات 560 مگابایت بر ثانیه هستند.

  • شنبه ۲۴ شهريور ۱۴۰۳ - ۱۲:۵۳:۴۲
  • ۲۶ بازديد
  • پیام ویژه
لینک کوتاه:
https://www.payamevijeh.ir/Fa/News/1515908/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

اسرائیل چادر خبرنگاران را در غزه هدف قرار داد

نیوزویک: طرح ترامپ برای پایان جنگ اوکراین شامل اعزام نیرو نمی‌شود

اطلاعیه آموزش و پرورش درباره استفاده از اسپری فلفل توسط یک دانش‌آموز در مدرسه

بازگشت نزدیک به 1000 کودک کار افغانستانی به کشورشان

بی نهایت شیبای رایگان

نرخ مرغ شکست

نشست سرپرست معاونت تعاون و امور اجتماعی بنیاد شهید و امور ایثارگران با رئیس انجمن مددکاری اجتماعی ایران

حادثه سقوط چند نفر از تاب زنجیری در پارک کوهپایه شیراز

جنگ جدید علیه ایران به روایت نماینده ولی فقیه در سپاه/ می خواهند اراده انقلابیون را بشکنند

رویترز : میانجیگری قطر در پرونده آتش‌بس غزه متوقف می‌شود

مهاجرت به ویندوز 11 برای گیمرها اجباری شد

حکمرانی آرامش در بازار طلا و ارز

گوگل احتمالاً تراشه گرافیکی تنسور G4 را وارد تنسور G6 می‌کند

رمزگشایی شکست دموکرات‌ها

لزوم قدرشناسی از ظرفیت‌های مردمی در ترویج فرهنگ ایثار و شهادت

مدیرعامل شرکت بازآفرینی شهری از تخفیف 50 درصدی برای ساخت بافت فرسوده خبر داد

با روی‌ کار‌ آمدن دونالد ترامپ، تیک‌تاک احتمالاً آینده روشنی در آمریکا دارد

زمان ترک مخاصمه؛ پیشنهاد دبیرکل حزب سازندگی درباره آمریکا

جلسه پر تنش پارلمان اسرائیل برای رای اعتماد به «یسرائیل کاتس» جهت تصدی پُست وزارت دفاع

تجارت نیوز: میانگین حقوق کارکنان وزارت نفت 3 برابر آموزش و پرورشی‌ها!

از ریگانیسم تا ترامپیسم؛ سیاست خارجی دولت جدید آمریکا چگونه خواهد بود؟

حمله دختر دانش‌آموز با افشانه اشک‌آور به همکلاس‌اش؛ 8 نفر راهی بیمارسستان شدند

عاملین انتشار کلیپ نامتعارف در گیلان بازداشت شدند

مشکل سامانه پرداخت جایگاه‌های سوخت حل شد

آغاز درج اطلاعیه‌های خاموشی بر روی سایت‌های توزیع برق

رفع فیلتر باید به صورت قانونی و تحت حکمرانی قانونمند انجام شود

پزشکیان باید انتخاب ترامپ را تبریک می‌گفت

تظاهرات شهروندان فرانسوی در اعتراض به اسرائیل

ادعاهای ضد و نقیض درباره دعوت از ترامپ برای سفر به لندن

مفقودی 15 گردشگر در کویر طبس

سکه از رونق افتاد؟

نماینده ولی فقیه در استان و امام جمعه کرمانشاه با خانواده شهیده پرستار کرمانشاهی دیدار کرد

کالبدشکافی مک مینی M4 حقایق جالبی را برملا می‌کند

انحراف در مناطق آزاد؛ از مدیران پروازی تا زمین‌ فروشی

آژیر خطر در تل آویو به صدا درآمد

شهادت پاسدار «محمدرضا رستمی نژاد» در درگیری با تروریست های جنوب شرق کشور

حمله دختر دانش‌آموز با افشانه اشک‌آور به همکلاس‌اش !

نقض مالکیت Pokémon؛ نینتندو به‌دنبال غرامت 65 هزار دلاری است

موافقت نماینده اصولگرا با رفع فیلترینگ/ کاسبان فیلترینگ نمی‌توانند غلطی کنند/ احتمالا پلتفرم‌های خارجی با ایران همکاری می‌کنند/ فلیترینگ باید دست خانواده ها باشد

گام دوم دولت برای تولید انرژی پاک برداشته شد

قاضی آمریکایی ممنوعیت تفنگ‌های جنگی را غیرقانونی خواند

نقش غیرمنتظره پسر کوچک ترامپ در پیروزی او در انتخابات

مدیر ارز بازرگانی مرکز مبادله: در سامانه ارز توافقی مالکیت ارز به واسطه‌ها منتقل نمی‌شود

رونمایی چین از شبیه‌ترین ربات به انسان

پرداخت 7900 میلیارد تومان وام ازدواج توسط بانک های خصوصی

لزوم شفاف‌سازی سازمان اداری و استخدامی در مورد سامانه حقوق

سری ویوو X200 به زودی راهی بازارهای جهانی می‌شود

آمار مرگ بالای بیماران مبتلا به سرطان در ایران؛ هزینه نجومی هر دوره شیمی‌ درمانی

توضیحات بانک ملت درباره اختلال در سامانه پرداخت جایگاه‌های سوخت

مقاومت لبنان پهپاد اسرائیلی را سرنگون کرد