크루셜의 MX500 SSD 펌웨어에서 중요한 보안 취약점이 발견되었습니다. 이 취약점은 데이터 유출과 민감한 정보 노출의 가능성을 초래할 수 있습니다. TechPowerUp 포럼의 한 사용자가 발견한 이 취약점은 버퍼 오버플로우 문제로 분류됩니다. 공격자는 특별히 조작된 ATA 패킷을 드라이브 컨트롤러에 전송하여 수동으로 오버플로우를 유발할 수 있습니다. 버퍼 오버플로우는 프로그램이 메모리 버퍼에 저장할 수 있는 것보다 더 많은 데이터를 기록할 때 발생하며, 이로 인해 인접한 메모리 버퍼가 덮어쓰여질 수 있습니다. 이는 공격자가 악성 코드를 삽입할 수 있게 하여, 피해 기계나 프로그램에 대한 완전한 제어를 부여할 수 있습니다.
이 취약점은 CVE-2024-42642라는 식별자가 부여되었습니다. 현재까지 크루셜은 이 문제를 공식적으로 인정하지 않았으며, 어떤 펌웨어 버전이 영향을 받는지는 불확실합니다. 크루셜이 이 취약점을 해결하기 위한 펌웨어 업데이트를 적극적으로 진행하고 있기를 바라지만, 아직 공식 발표는 이루어지지 않았습니다.
2018년에 출시된 크루셜 MX500 시리즈는 250GB, 500GB, 1TB, 2TB, 4TB 용량의 모델을 포함하고 있습니다. 이 모델들의 가격은 경쟁력이 있으며, 1TB 변형은 약 86달러, 4TB 모델은 약 269.99달러에 판매되고 있습니다. MX500 시리즈의 모든 모델은 SATA-III 2.5인치 폼 팩터를 사용하며, 최대 순차 읽기 속도는 560MB/s로, 신뢰할 수 있는 저장 솔루션을 찾는 사용자에게 적합한 선택입니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.