جمعه 30 شهریور 1403 - 08:12
کشف حفره امنیتی خطرناک در SSDهای محبوب MX500 کروشال
شهر سخت افزار/ به تازگی یک آسیبپذیری امنیتی در فریمور درایوهای SSD سری Crucial MX500 کشف شده که میتواند به هکرها امکان اجرای کدهای مخرب یا دستیابی به دادههای حساس کاربران را بدهد. در ادامه بررسی جزئیات این حفره امنیتی با شهر سختافزار همراه باشید.
یکی از کاربران انجمن TechpowerUp با بررسی فریمور SSDهای کروشال کشف کرده که SSDهای سری MX500 این شرکت در برابر Buffer Overflow آسیبپذیر هستند.
آسیبپذیری Buffer Overflow
بافر اورفلو خطایی نرمافزاری است و زمانی رخ میدهد که یک برنامه تلاش میکند اطلاعاتی بیش از ظرفیت بافر حافظه روی آن بنویسد. در بعضی سیستمها این عمل موجب آن میشود که دادههای اضافی روی دیگر خانههای حافظه و به جای دادههای موجود در آنها نوشته شوند.
دادههایی که از این طریق به صورت ناخواسته روی خانههای حافظه مجاور نوشته میشوند، میتوانند حاوی کدهای مخربی باشند که به هکر اجازه در دست گرفتن کنترل کامل کامپیوتر قربانی یا دستیابی به دادههای حساس را بدهد.
این آسیبپذیری تحت کد CVE-2024-42642 ثبت شده و جزئیات آن در دسترس است. طبق توضیحات نوشته شده در این صفحه، آسیبپذیری مورد اشاره با ارسال بستهای ATA به خصوصی از کامپیوتر میزبان به کنترل کننده SSD قابل استفاده است.
کروشال هنوز به صورت رسمی به این خبر واکنشی نشان نداده و فعلا مشخص نیست کدام نسخهها از فریمور این شرکت در برابر این حفره امنیتی آسیبپذیر هستند. حالت خوش بینانه آن است که Crucial پشت درهای بسته در حال کار روی یک بروزرسانی برای رفع مشکل است و به محض آماده شدن فریمور جدید آن را منتشر خواهد کرد.
محصولات سری MX500 کروشال اولین بار در سال 2018 معرفی شدند و در حال حاضر در ظرفیتهای 250 گیگابایت تا 4 ترابایت قابل سفارش هستند. این سری از SSDها در فرم فکتور 2.5 اینچی با رابط SATA-III عرضه میشوند و دارای حداکثر سرعت خواندن اطلاعات 560 مگابایت بر ثانیه هستند.
پربیننده ترین
-
عکس مسی درآمد؛ آخرین توپ طلا با آرایشگر ویژه!
-
10 جایزه 5 میلیون تومانی برای کاربران آخرین خبر (مهلت شرکت در مسابقه تا 9 آذر تمدید شد.)
-
10 جایزه 5 میلیون تومانی برای کاربران آخرین خبر (مهلت شرکت در مسابقه تا 9 آذر تمدید شد.)
-
آخرین وضعیت راهها در چهارمین روز از سال جدید؛ محور چالوس از شنبه دوباره بسته میشود
-
زنده؛ بیرانوند در یک قدمی استقلال
-
"دنا پلاس اتومات" بخریم یا "تارا اتومات؟"/ مقایسه اختصاصی "آخرینخودرو" از دو خودروی پرطرفدار
-
چالش/ بازیکن داخل تصویر رو حدس بزن (16)
-
5 نشانه ضعیف شدن ریه ها و بهترین روش تقویت آن چیست؟
-
لندکروزر یا ۲۰۶؟ / مقایسه جالب "آخرینخودرو" به بهانه سخنان جنجالی میرسلیم
-
سپ، برترین شرکت در خاورمیانه شد
-
چالش/ بازیکن داخل تصویر رو حدس بزن (28)
-
ویدیو تست و بررسی فیدلیتی پرایم جدید در آخرین خودرو
-
چالش/ بازیکن داخل تصویر رو حدس بزن (14)
-
لحظه به لحظه با جدال پرسپولیس مقابل النصر
-
چالش/ بازیکن داخل تصویر رو حدس بزن (22)
-
یحیی مچ ساپینتو را خواباند / برد ارزشمند پرسپولیس در صدمین شهرآورد
-
چالش/ بازیکن داخل تصویر رو حدس بزن (19)
-
چالش/بازیکن داخل تصویر رو حدس بزن (11)
آخرین اخبار
-
واکنش نماینده ویژه رییس جمهور در امور افغانستان به بیاحترامی نماینده طالبان به سرود ملی ایران
-
نشریه نزدیک به کنگره آمریکا: ایران در خاورمیانه پیروز شده است
-
ریبوار کریمیان در کومله چه سمتی داشت؟
-
فرمانده ارتش به امیر قربانی ماموریت جدید داد
-
ادعای دانشمندان چینی: میتوان از ماهوارههای استارلینک برای شناسایی هواپیماهای رادارگریز استفاده کرد
-
توصیههای عباسزاده به رئیسجمهور درخصوص سخنرانی در سازمان ملل
-
مخالفان گفتمان وفاق ملی به روایت کواکبیان
-
مهم ترین اخبار ساعت 7 را از آخرین خبر بشنوید.
-
فلورین تائووین بهترین بازیکن هفته 4 سری آ
-
گریزمان: این تازه اول راه ما در لیگ قهرمانان است!
-
رونمایی از ترکیب پرسپولیس با سه تغییر مهم
-
ستاره خارجی استقلال از لیست خط خورد!
-
رمز و راز ناکامی اسرائیل در رهگیری ارتباطات سنوار
-
تحلیل نظری از نتایج ایران در جام جهانی فوتسال ۲۰۲۴
-
آرتتا: بهترین سیو پنالتی عمرم را دیدم!
سایر اخبار مرتبط
نظرات
ثبت نظر
مهمترین اخبار
آخرینخبرها برای سهامداران عدالت
پنجشنبه 29 شهریور 1403 - 23:47:13
توهم معصومیت خودروسازان
پنجشنبه 29 شهریور 1403 - 22:01:00
گرد و خاک دنا در بازار خودرو
پنجشنبه 29 شهریور 1403 - 21:29:01
زنگ بیپولی در مدارس
پنجشنبه 29 شهریور 1403 - 20:39:49
فغان و فریاد از گارانتیهای شعاری!
پنجشنبه 29 شهریور 1403 - 20:10:00