El firmware del SSD Crucial MX500 es susceptible a una vulnerabilidad

Iniciado por AXCESS, Septiembre 15, 2024, 01:50:27 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Se ha descubierto una vulnerabilidad de seguridad en los SSD MX500 de Crucial, que permite la fuga de datos que podría exponer datos confidenciales. Un usuario de los foros de TechPowerUp descubrió que el MX500 es vulnerable al desbordamiento del búfer, lo que provoca esta fuga de datos.

Esta vulnerabilidad de seguridad es peligrosa porque un atacante puede provocar un desbordamiento del búfer de forma manual a través de paquetes ATA especialmente diseñados desde el host al controlador de la unidad, como explica NIST. En términos técnicos, un desbordamiento del búfer es un error de software que se produce cuando un programa intenta escribir más datos en un búfer de memoria de los que el búfer puede contener físicamente. Esta reacción hace que el programa sobrescriba los búferes de memoria adyacentes, borrando y reemplazando los datos existentes con datos nuevos.

Como explica Fortinet, los datos adicionales añadidos al búfer de memoria adyacente pueden contener código malicioso que un atacante que los haya colocado allí intencionalmente puede explotar. Los exploits de desbordamiento del búfer pueden permitir a un atacante obtener el control total sobre la máquina y/o el programa que está atacando.

La vulnerabilidad se ha registrado como CVE-2024-42642. Crucial aún no ha anunciado oficialmente esta vulnerabilidad en sus SSD MX500 y nadie sabe qué variantes de firmware están afectadas. El caso más óptimo que podemos suponer es que Crucial está trabajando en una actualización de firmware a puerta cerrada y la anunciará una vez que esté completa.

La serie Crucial MX500 es una antigua línea de SSD que debutó en 2018. La línea actualmente incluye modelos de 250 GB, 500 GB, 1 TB, 2 TB y 4 TB. El modelo de 1 TB se puede conseguir por tan solo $86 y el de 4 TB por tan solo $269,99. La serie MX500 consta completamente de modelos con formato SATA-III de 2,5 pulgadas que presentan una velocidad máxima de lectura secuencial de 560 MB/s.

Fuente:
Tom´s Hardware
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta