Si eres uno de los cientos de miles de usuarios que utilizan los populares SSD Crucial MX500, hay una mala noticia que debes conocer: una nueva vulnerabilidad ha sido detectada y podría poner en peligro la seguridad de tus datos. Esta falla de seguridad, que afecta incluso al firmware más reciente, M3CR046, tiene el potencial de causar la fuga de información o incluso bloquear el dispositivo, dejando tu unidad SSD inutilizable.
Controladoras Afectadas: SM2258 y SM2259
La vulnerabilidad se centra en las dos controladoras utilizadas en estos SSD, las SM2258 y SM2259, ambas fabricadas por Silicon Motion. Aunque presentan diferencias en su construcción y rendimiento, comparten el mismo firmware, y es precisamente esta coincidencia lo que genera el problema. La SM2259, más avanzada, cuenta con mejoras en cuanto a consumo y soporte para memorias NAND Flash QLC, pero ninguna de las dos controladoras se salva de esta vulnerabilidad crítica.
¿Qué Provoca el Problema?
El fallo se encuentra en el proceso de actualización del firmware. Se han identificado tres errores que permiten el desbordamiento de búfer, lo que expone al dispositivo a ser manipulado por comandos ATA diseñados específicamente para estas controladoras. Según el CVE-2024-42642, estos errores pueden desencadenar el bloqueo del SSD hasta que se reinicie el sistema, y en casos más graves, podría permitir la ejecución de código malicioso en el controlador.
- Error 1: Se activa cuando el primer fragmento de datos enviado supera el tamaño de los sectores (0x200). Esto provoca un comportamiento inesperado en la lógica del controlador de comandos.
- Error 2: Implica que el tamaño de la imagen de firmware descargada excede los 0xC0C00 bytes, lo que provoca errores al intentar escribirla en la memoria flash.
- Error 3: Un cálculo incorrecto en el desplazamiento de la imagen descargada puede provocar una sobrescritura fuera del búfer.
Impacto y Solución
Todos los SSD Crucial MX500, sin importar su capacidad, desde los modelos de 250 GB hasta los de 4 TB, están afectados por esta vulnerabilidad. Crucial está al tanto del problema y se espera que lance una actualización de firmware que solucione este fallo. Sin embargo, hasta que esto ocurra, los usuarios deben ser conscientes del riesgo que corren sus datos.
Si bien este tipo de ataques requieren acceso root a la máquina, lo que no es trivial, sigue siendo una preocupación, especialmente porque los atacantes podrían aprovechar la ejecución de código en el controlador del SSD. Aunque la gravedad de este CVE ha sido calificada como media (6.7), los usuarios no deben subestimar el impacto potencial de esta vulnerabilidad.
¿Qué Hacer Ahora?
Para proteger tus datos, te recomendamos que mantengas un respaldo regular de la información almacenada en tu SSD Crucial MX500 y que estés atento a las actualizaciones de firmware de Crucial. Aunque la compañía está trabajando en una solución, es crucial, literalmente, que los usuarios tomen precauciones adicionales para evitar cualquier posible fuga o pérdida de datos.
Según informa El Chapuzas Informático, la vulnerabilidad fue descubierta en el firmware más reciente y afecta a todas las versiones de las controladoras SM2258 y SM2259. Es importante que los usuarios sigan las recomendaciones de la fuente y mantengan sus dispositivos actualizados tan pronto como Crucial publique un parche de seguridad.
En definitiva, la seguridad de los SSD Crucial MX500 está en entredicho, pero con las medidas correctas y la pronta respuesta de Crucial, esperamos que esta vulnerabilidad sea resuelta sin mayores consecuencias para los usuarios.
Fuente: El Chapuzas Informático