Mauvaise nouvelle pour Crucial et ses SSD MX500 qui sont victime d’une faille de sécurité. Effectivement, via la dernière version du firmware, l’attaquant peut alors voler des données ou exécuter du code sur votre machine !
MX500 : une faille de sécurité découverte !
Enregistrée sous le nom de CVE-2024-42642, cette faille prend sa source au niveau du contrôleur du SSD. Via Guru3D, nous apprenons qu’il est alors possible de l’exploiter en « envoyant des paquets des données spécialement conçues au contrôleur du SSD via le système hôte ». En réalité, le problème vient de la manière dont le contrôleur gère les données entrantes, ce qui peut conduire à des débordements de tampon. Derrière, il serait possible de voler des données, voire d’exécuter du code malveillant.
Tout ceci n’est pas que des suppositions puisque cette faille a été testée et exploitée via une distribution Linux Ubuntu 22.04 avec les pilotes SCSI standard. Néanmoins, la question reste de savoir si cette dernière est exploitable avec d’autres systèmes comme Windows par exemple.
Enfin, cette faille semble concerner la version M3CR046 du firmware des SSD Crucial. Cependant, il s’agit aussi de la version la plus à jour du contrôleur. Bref, si vous utilisez un SSD de cette série, surveillez bien les mises à jour et téléchargez-les depuis le site officiel de la marque.