Источник изображения: Crucial
Популярные твердотельные накопители Crucial MX500 оказались подвержены уязвимости, которая может привести к утечке конфиденциальных данных. О проблеме стало известно благодаря пользователю форума TechPowerUp, который обнаружил уязвимость в переполнении буфера в SSD данной модели.
Переполнение буфера – это тип ошибки в программном обеспечении, возникающей, когда программа пытается записать в буфер памяти больше данных, чем он может вместить. В результате происходит перезапись смежных областей памяти, что может привести к непредсказуемым последствиям, включая повреждение данных и выполнение вредоносного кода.
Как объясняют эксперты NIST, в случае с Crucial MX500 злоумышленник может спровоцировать переполнение буфера, отправив специально сформированные ATA-пакеты с хост-устройства на контроллер диска. Компания Fortinet, в свою очередь, поясняет, что злоумышленник может использовать эту ошибку для внедрения вредоносного кода в память устройства, получив полный контроль над компьютером или программой.
Уязвимость получила идентификатор CVE-2024-42642. На данный момент компания Crucial официально не высказалась по этому вопросу и не сообщила, какие версии прошивки SSD MX500 подвержены данной проблеме. Остается надеяться, что Crucial уже работает над обновлением прошивки, которое позволит устранить уязвимость.
Напомним, Crucial MX500 – это популярная серия SSD, дебютировавшая на рынке в 2018 году. Линейка включает в себя модели емкостью от 250 ГБ до 4 ТБ. Накопители MX500 построены на базе интерфейса SATA-III и выполнены в форм-факторе 2,5 дюйма. Максимальная скорость последовательного чтения для данной серии составляет 560 МБ/с.