Una brecha de seguridad en los SSD Crucial MX500

Una brecha de seguridad en los SSD Crucial MX500

Malas noticias para Crucial y sus SSD MX500, que han sido víctimas de una vulnerabilidad de seguridad. ¡Usando la última versión del firmware, un atacante puede robar datos o ejecutar código en su computadora! MX500: ¡fallo de seguridad descubierto! Registrado como CVE-2024-42642, este fallo se origina en el controlador SSD. A través de Guru3D aprendemos que es posible explotar esto «enviando paquetes de datos especialmente diseñados al controlador SSD a través del sistema host». En realidad, el problema radica en la forma en que el controlador maneja los datos entrantes, lo que puede provocar desbordamientos del búfer. Detrás de esto sería posible robar datos o incluso ejecutar código malicioso. Esto no es sólo una especulación, ya que la falla fue probada y explotada a través de una distribución de Linux Ubuntu 22.04 con controladores SCSI estándar. Sin embargo, la pregunta sigue siendo si se puede explotar en otros sistemas, como Windows. Finalmente, esta falla parece afectar a la versión M3CR046 del firmware Crucial SSD. Sin embargo, esta es también la versión más actualizada del controlador. En definitiva, si utilizas un SSD de esta serie, estate atento a las actualizaciones y descárgalas desde la web oficial de la marca.

About Carlos Carraveo Jimenez

Check Also

ASUS ROG lanza el disipador de CPU Ryujin III 360 ARGB Extreme AIO

ASUS ROG lanza el disipador de CPU Ryujin III 360 ARGB Extreme AIO

Compartir en Facebook Compartir en Twitter ASUS Republic of Gamers (ROG) anunció hoy el lanzamiento …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *