Malas noticias para Crucial y sus SSD MX500, que han sido víctimas de una vulnerabilidad de seguridad. ¡Usando la última versión del firmware, un atacante puede robar datos o ejecutar código en su computadora! MX500: ¡fallo de seguridad descubierto! Registrado como CVE-2024-42642, este fallo se origina en el controlador SSD. A través de Guru3D aprendemos que es posible explotar esto «enviando paquetes de datos especialmente diseñados al controlador SSD a través del sistema host». En realidad, el problema radica en la forma en que el controlador maneja los datos entrantes, lo que puede provocar desbordamientos del búfer. Detrás de esto sería posible robar datos o incluso ejecutar código malicioso. Esto no es sólo una especulación, ya que la falla fue probada y explotada a través de una distribución de Linux Ubuntu 22.04 con controladores SCSI estándar. Sin embargo, la pregunta sigue siendo si se puede explotar en otros sistemas, como Windows. Finalmente, esta falla parece afectar a la versión M3CR046 del firmware Crucial SSD. Sin embargo, esta es también la versión más actualizada del controlador. En definitiva, si utilizas un SSD de esta serie, estate atento a las actualizaciones y descárgalas desde la web oficial de la marca.
Check Also
ASUS ROG lanza el disipador de CPU Ryujin III 360 ARGB Extreme AIO
Compartir en Facebook Compartir en Twitter ASUS Republic of Gamers (ROG) anunció hoy el lanzamiento …