اخیراً یک آسیب پذیری امنیتی در هارد دیسک ها ظاهر شده است SSD سری Crucial MX500 کشف شده است که می تواند به هکرها اجازه اجرای کدهای مخرب یا دسترسی به داده های حساس کاربر را بدهد. برای ادامه بررسی جزئیات این آسیب پذیری با شهر سخت افزار همراه باشید.
یک کاربر انجمن TechpowerUp با بررسی فریمور SSDسلام کروسال متوجه شدم SSDسری MX500 این شرکت در مقابل سرریز بافر در معرض خطر هستند.
آنها ضعیف هستند سرریز بافر
سرریز بافر یک خطای برنامه نویسی است که زمانی رخ می دهد که یک برنامه سعی می کند اطلاعاتی بیشتر از ظرفیت بافر حافظه بنویسد. در برخی از سیستم ها، این عمل به جای داده های موجود در آنها، داده های اضافی را در خانه های حافظه دیگر می نویسد.
داده هایی که به طور ناخواسته در خانه های حافظه مجاور به این روش نوشته می شوند می توانند حاوی کدهای مخربی باشند که به هکر اجازه می دهد کنترل کامل کامپیوتر قربانی را در دست بگیرد یا به داده های حساس دسترسی پیدا کند.
این آسیب پذیری تحت کد است CVE-2024-42642 ثبت شده و مشخصات آن موجود است. با توجه به توضیحات نوشته شده در این صفحه، آسیب پذیری ذکر شده از طریق ارسال بسته می باشد آمدند به خصوص از کامپیوتر میزبان تا کنسول SSD می توان استفاده کرد
در این رابطه بخوانید:
– آیا CPU هم هک شده است؟ بررسی اجمالی آسیب پذیری های CPU
Krushal هنوز به طور رسمی به این خبر واکنشی نشان نداده است و در حال حاضر مشخص نیست که کدام نسخه از فریمور این شرکت در برابر این آسیب پذیری آسیب پذیر است. مورد خوشبینانه این است که مهم است پشت درهای بسته، او در حال کار بر روی یک به روز رسانی برای رفع مشکل است و به محض آماده شدن سیستم عامل جدید را منتشر خواهد کرد.
محصولات سری MX500 کروشال ها اولین بار در سال 2018 معرفی شدند و در حال حاضر در ظرفیت های 250 گیگابایت تا 4 ترابایت در دسترس هستند. این سری از SSDدر فرم فاکتور 2.5 اینچی با رابط SATA-III موجود است و دارای حداکثر سرعت خواندن 560 مگابایت بر ثانیه است.
منبع: https://www.shahrsakhtafzar.com/fa/news/security/52530-crucial-mx-500-buffer-overflow