کشف آسیب‌پذیری امنیتی در درایوهای Crucial MX500 SSD

آسیب‌پذیری امنیتی جدیدی در فریم‌ور درایوهای Crucial MX500 SSD کشف شده که ممکن است اطلاعات حساس کاربران را درمعرض خطر قرار دهد.

به‌گزارش تک‌ناک، یکی از کاربران در فروم TechPowerUp آسیب‌پذیری جدیدی در فریم‌ور درایوهای Crucial MX500 SSD کشف کرده است که به افشای داده‌ها منجر می‌شود. این آسیب‌پذیری نشان می‌دهد که اس‌اس‌دی های Crucial MX500 در‌برابر سرریز بافر آسیب‌پذیرند.

سرریز بافر نوعی خطای نرم‌افزاری است که زمانی رخ می‌دهد که حجم داده‌های وارد‌شده به بافر حافظه بیش از ظرفیت آن باشد. این اتفاق می‌تواند باعث بازنویسی بافرهای مجاور شود و اطلاعات موجود در آن‌ها را با داده‌های جدید جایگزین کند. این مسئله به مهاجمان اجازه می‌دهد تا با استفاده از بسته‌های ویژه ATA که میزبان به کنترلر درایو ارسال می‌کند، سرریز بافر را به‌طور دستی فعال کنند. به‌گفته‌ی سازمان NIST، این حمله می‌تواند به افشای داده‌های حساس منجر شود.

همان‌طور‌که شرکت امنیتی Fortinet توضیح داده است، سرریز بافر می‌تواند فضایی برای کدهای مخرب فراهم کند تا مهاجمان از آن سوءاستفاده کنند. این موضوع به آنان اجازه می‌دهد تا کنترل کامل دستگاه قربانی یا برنامه‌ی هدف را در دست بگیرند. آسیب‌پذیری مذکور با شناسه‌ی CVE-2024-42642 ثبت شده است؛ اما شرکت کروشیال (Crucial) هنوز به‌صورت رسمی این مشکل را تأیید نکرده است. همچنین، مشخص نیست کدام نسخه‌های فریم‌ور تحت‌تأثیر قرار گرفته‌اند.

Crucial MX500 از سری قدیمی درایوهای SSD است که در سال ۲۰۱۸ به بازار عرضه شد و شامل مدل‌هایی با ظرفیت‌های مختلف از ۲۵۰ گیگابایت تا ۴ ترابایت است. این مدل SSS که هنوز در بازار ایران فروش درخورتوجهی تجربه می‌کند، از استاندارد SATA-III و فرم فاکتور ۲/۵ اینچی پشتیبانی می‌کند و سرعت خواندن ترتیبی آن‌ها تا ۵۶۰ مگابایت‌برثانیه می‌رسد. قیمت مدل ۱ ترابایتی حداقل ۸۶ دلار و مدل ۴ ترابایتی حداقل ۲۶۹/۹۹ دلار است.

این آسیب‌پذیری می‌تواند خطرهای جدی برای اطلاعات کاربران داشته باشد و انتظار می‌رود کورشیال به‌زودی با انتشار به‌روزرسانی، به این مشکل واکنش نشان دهد.

نوشته کشف آسیب‌پذیری امنیتی در درایوهای Crucial MX500 SSD اولین بار در تک ناک. پدیدار شد.