31 janvier 2025

Krusell France

Ta dose d'actu digital !

Faille de sécurité grave dans les SSD Crucial MX500 : fuite de données potentielle

5 mois ago Romain Barry
Crucial MX500 SSD firmware susceptible to buffer overflow security vulnerability
Rate this post

Une vulnérabilité de sécurité découverte dans les SSD Crucial MX500

Sommaire masquer
1 Une vulnérabilité de sécurité découverte dans les SSD Crucial MX500
2 La série Crucial MX500
3 Actualités similaires :

Une vulnérabilité de sécurité a été découverte dans les SSD MX500 de Crucial, exposant ainsi la possibilité de fuites de données pouvant potentiellement exposer des données sensibles. Un utilisateur sur les forums TechPowerUp a découvert que le MX500 est vulnérable aux débordements de buffer, ce qui provoque la fuite de données. Cette vulnérabilité de sécurité est dangereuse car un attaquant peut déclencher manuellement un débordement de buffer à travers des paquets ATA spécialement conçus de l’hôte vers le contrôleur du disque, comme l’explique le NIST.

En termes techniques, un débordement de buffer est une erreur logicielle qui se produit lorsqu’un programme tente d’écrire plus de données dans un buffer mémoire que ce que le buffer peut physiquement contenir. Cette réaction entraîne le programme à écraser les buffers mémoire adjacents, effaçant et remplaçant les données existantes par de nouvelles données. Comme l’explique Fortinet, des données supplémentaires ajoutées au buffer mémoire adjacent peuvent contenir un code malveillant qu’un attaquant peut exploiter intentionnellement.

Les exploits de débordement de buffer peuvent permettre à un attaquant de prendre le contrôle total de la machine et/ou du programme qu’il attaque. Cette vulnérabilité a été enregistrée sous le nom CVE-2024-42642. Crucial n’a pas encore officiellement annoncé cette vulnérabilité dans ses SSD MX500, et personne ne sait quelles variantes de firmware sont affectées. Le cas le plus optimal que nous pouvons supposer est que Crucial travaille sur une mise à jour du firmware en coulisses et l’annoncera une fois qu’elle sera complète.

La série Crucial MX500

La série Crucial MX500 est une ancienne gamme de SSD qui a fait ses débuts en 2018. La gamme se compose actuellement de modèles de 250 Go, 500 Go, 1 To, 2 To et 4 To. Le modèle 1 To peut être obtenu pour aussi peu que $86, et le 4 To pour aussi peu que $269.99. La série MX500 se compose entièrement de modèles SATA-III au format 2.5 pouces, offrant une vitesse de lecture séquentielle maximale de 560MB/s.

Source : www.tomshardware.com

  • romain barry portrait redacteur

    Expert en informatique, Romain a une formation en ingénierie informatique et une passion pour les gadgets high tech. Il partage ses connaissances sur les derniers smartphones, les composants matériels et les astuces pour optimiser les performances des PC.

    Voir toutes les publications

Actualités similaires :

  1. Fuite massive de données personnelles incluant des numéros de sécurité sociale aux US, UK et Canada.
  2. Fuite massive de données : nouvelles révélations troublantes sur le vol de données personnelles
  3. Faille critique de sécurité affectant les YubiKey : les détails à connaître
  4. Alerte sécurité : Faille critique dans le pilote Wi-Fi de Windows !
  5. Fuite de sécurité critique dans Windows : Comment se protéger ?
  6. Faille de sécurité critique corrigée dans OpenSSH : comment se protéger ?
Tags:

Plus d'actu

Google Pixel 11a Codename Sneaks Out!

Google déploie “Identity Check” sur les Pixel et Galaxy sous Android 15

6 jours ago Julien Castex
GeForce RTX 5090 Founders Edition

Les RTX 5090 déjà en rupture, un achat à 7000$ risqué

6 jours ago Romain Barry
The Epic Games Store on Android now supports third-party games

Epic lance son initiative de jeux gratuits sur Epic Games Store mobile

6 jours ago Julien Castex

Vous avez peut-être manqué

Sam Altman in the Oval Office

Project Stargate : derrière le mirage, un deal juteux pour OpenAI

6 jours ago Mia Dufresne
PlayStation 6 leak has fans slam PS5 as 'worst gen of all-time'

La PS5 en péril : Pourquoi les gamers la jugent la pire génération de consoles

6 jours ago Alex Lopez
Upcoming Samsung Exynos 2500 chipset specs leak once again

Samsung Galaxy Z Flip 7 : Première fois avec puce Exynos maison – Détails exclusifs de la nouvelle source

6 jours ago Romain Barry
Forget ChatGPT — Google Gemini is my favorite AI product of the year

7 raisons de souscrire à Google Gemini Advanced pour booster votre productivité et créativité

6 jours ago Mia Dufresne