آسیبپذیری امنیتی جدیدی در فریمور درایوهای Crucial MX500 SSD کشف شده که ممکن است اطلاعات حساس کاربران را درمعرض خطر قرار دهد.
بهگزارش تکناک، یکی از کاربران در فروم TechPowerUp آسیبپذیری جدیدی در فریمور درایوهای Crucial MX500 SSD کشف کرده است که به افشای دادهها منجر میشود. این آسیبپذیری نشان میدهد که اساسدی های Crucial MX500 دربرابر سرریز بافر آسیبپذیرند.
سرریز بافر نوعی خطای نرمافزاری است که زمانی رخ میدهد که حجم دادههای واردشده به بافر حافظه بیش از ظرفیت آن باشد. این اتفاق میتواند باعث بازنویسی بافرهای مجاور شود و اطلاعات موجود در آنها را با دادههای جدید جایگزین کند. این مسئله به مهاجمان اجازه میدهد تا با استفاده از بستههای ویژه ATA که میزبان به کنترلر درایو ارسال میکند، سرریز بافر را بهطور دستی فعال کنند. بهگفتهی سازمان NIST، این حمله میتواند به افشای دادههای حساس منجر شود.
همانطورکه شرکت امنیتی Fortinet توضیح داده است، سرریز بافر میتواند فضایی برای کدهای مخرب فراهم کند تا مهاجمان از آن سوءاستفاده کنند. این موضوع به آنان اجازه میدهد تا کنترل کامل دستگاه قربانی یا برنامهی هدف را در دست بگیرند. آسیبپذیری مذکور با شناسهی CVE-2024-42642 ثبت شده است؛ اما شرکت کروشیال (Crucial) هنوز بهصورت رسمی این مشکل را تأیید نکرده است. همچنین، مشخص نیست کدام نسخههای فریمور تحتتأثیر قرار گرفتهاند.
Crucial MX500 از سری قدیمی درایوهای SSD است که در سال ۲۰۱۸ به بازار عرضه شد و شامل مدلهایی با ظرفیتهای مختلف از ۲۵۰ گیگابایت تا ۴ ترابایت است. این مدل SSS که هنوز در بازار ایران فروش درخورتوجهی تجربه میکند، از استاندارد SATA-III و فرم فاکتور ۲/۵ اینچی پشتیبانی میکند و سرعت خواندن ترتیبی آنها تا ۵۶۰ مگابایتبرثانیه میرسد. قیمت مدل ۱ ترابایتی حداقل ۸۶ دلار و مدل ۴ ترابایتی حداقل ۲۶۹/۹۹ دلار است.
این آسیبپذیری میتواند خطرهای جدی برای اطلاعات کاربران داشته باشد و انتظار میرود کورشیال بهزودی با انتشار بهروزرسانی، به این مشکل واکنش نشان دهد.
