В твердотельных накопителях Crucial MX500 была обнаружена уязвимость в системе безопасности, которая приводит к утечке данных, что потенциально может привести к раскрытию конфиденциальных данных. Пользователь на форумах TechPowerUp обнаружил, что MX500 уязвим к переполнению буфера, что приводит к утечке данных.
Как объясняет NIST, эта уязвимость в системе безопасности опасна тем, что злоумышленник может вызвать переполнение буфера вручную с помощью специально созданных пакетов ATA, передаваемых с хоста на контроллер накопителя. С технической точки зрения, переполнение буфера – это программная ошибка, возникающая, когда программа пытается записать в буфер памяти больше данных, чем буфер может физически вместить. Эта реакция приводит к перезаписи соседних буферов памяти, стиранию и замене существующих данных новыми.
Как объясняет Fortinet, дополнительные данные, добавленные в соседний буфер памяти, могут содержать вредоносный код, который злоумышленник, поместивший их туда намеренно, может использовать. Эксплойты, связанные с переполнением буфера, могут позволить злоумышленнику получить полный контроль над машиной и/или программой, которую он атакует.
Уязвимость была зарегистрирована как CVE-2024-42642. Crucial еще официально не объявила об этой уязвимости в своих твердотельных накопителях MX500, и никто не знает, какие варианты прошивки затронуты. Наиболее оптимальным вариантом, который мы можем предположить, является то, что Crucial работает над обновлением прошивки за закрытыми дверями и объявит о нем, как только оно будет завершено.
Серия Crucial MX500 – это старая линейка твердотельных накопителей, которая дебютировала в 2018 году. В настоящее время модельный ряд включает модели емкостью 250 ГБ, 500 ГБ, 1 ТБ, 2 ТБ и 4 ТБ. Модель емкостью 1 ТБАЙТ можно приобрести всего за 86 долларов, а модель емкостью 4 ТБАЙТ – всего за 269,99 долларов. Серия MX500 полностью состоит из моделей 2,5-дюймового форм-фактора SATA-III с максимальной скоростью последовательного чтения 560 МБ/с.