作者: cyberx131 時間: 2024-9-14 17:11 標題: 美光MX500 全系列有黑客入侵問題
近日TechPowerUp論壇上的用戶發現MX500系列SSD的一個嚴重安全漏洞,容易出現緩衝區溢出,導致資料洩露,可能會暴露敏感資料。由於MX500系列SSD屬於英睿達的經典產品,已銷售多年,出貨量非常大,可以預見這次安全事件影響的範圍很大
因為攻擊者可以透過從主機到SSD控制器的特製ATA封包手動觸發緩衝區溢位。在技術術語中,緩衝區溢位是一種軟體錯誤,當程式試圖向記憶體緩衝區寫入超過緩衝區物理容量的資料時,就會發生這種錯誤。這個反應導致程式覆蓋相鄰的記憶體緩衝區,用新資料擦除和取代現有資料。由於添加到相鄰記憶體緩衝區的額外資料可以保存惡意程式碼,攻擊者可以故意將其放在那裡加以利用。緩衝區溢位最大作用是,讓攻擊者獲得對正在攻擊的裝置和/或程式的完全控制。
此安全漏洞的編號為CVE-2024-42642,與SSD主控對韌體更新的處理有關。由於官方尚未宣布MX500系列SSD這次安全漏洞的具體情況,所以都有哪些韌體受到影響還有待確認,目前了解到其中包括M3CR046版本。
作者: Miipp 時間: 2024-9-14 17:31
問題
1) 攻擊者點做到 "可以透過從主機到SSD控制器的特製ATA封包"?
2) "緩衝區溢位是一種軟體錯誤,當程式試圖向記憶體緩衝區寫入超過緩衝區物理容量的資料時,就會發生這種錯誤"
既然攻擊者的軟體都係部機 run 緊, 已經簡接/直接可以控制到部機, 因乜要脫褲子放屁去攪乜緩衝區溢位?
有無磚家解答下
作者: latali 時間: 2024-9-14 19:55
本帖最後由 latali 於 2024-9-14 12:00 編輯
問題
1) 攻擊者點做到 "可以透過從主機到SSD控制器的特製ATA封包"?
2) "緩衝區溢位是一種軟體錯誤,當程 ...
Miipp 發表於 2024-9-14 09:31
睇黑客D腦洞點利用。軟體入侵左未必係最終目的,睇科幻小說既就係D黑客入侵系統,留低後門,然後消除入侵痕跡(小說作家腦洞XD)。依家通常個目的就係鎖你硬盤要脅你比錢解鎖。另外入侵左軟件都唔係萬能,要睇可以黑到D咩權限,而呢D權限又做到D咩。
作者: Miipp 時間: 2024-9-14 20:53
睇黑客D腦洞點利用。軟體入侵左未必係最終目的,睇科幻小說既就係D黑客入侵系統,留低後門,然後消除入侵 ...
latali 發表於 2024-9-14 19:55
問題係唔係已經入侵左咩? 成部機任你舞啦, 前門後門左門右門想裝乜門都得, 加密檔案勒索亦得
重要呢個 ssd 嚴重安全漏洞來做乜?
作者: eo38cl 時間: 2024-9-14 21:02
問題係唔係已經入侵左咩? 成部機任你舞啦, 前門後門左門右門想裝乜門都得, 加密檔案勒索亦得
重要呢個 ...
Miipp 發表於 2024-9-14 20:53
可能低權限就可攻入,之後獲得電腦最高權限
作者: Miipp 時間: 2024-9-14 21:07
可能低權限就可攻入,之後獲得電腦最高權限
eo38cl 發表於 2024-9-14 21:02
即係好似 TBB d 劇咁, 一個中學生係 command prompt 打幾行字就攻入左?
作者: cadelite 時間: 2024-9-14 22:13
本帖最後由 cadelite 於 2024-9-14 22:20 編輯
即係好似 TBB d 劇咁, 一個中學生係 command prompt 打幾行字就攻入左?
Miipp 發表於 2024/9/14 21:07
CHing,可能真係好似 神劇 咁:
"Enabling huge-pages was simply the fastest route to confirm this bug. Besides this, the only prerequisite required to trigger all these bugs is the necessary permissions to send ATA packets (typically, root access to the PC communicating with the controller)."
來源:GitHub CVE-2024-42642
樓主嘅原文可能係呢篇討論: TechPowerUp
那位中學生可能係兼職在家 WFH
作者: Miipp 時間: 2024-9-14 22:59
CHing,可能真係好似 神劇 咁:
"Enabling huge-pages was simply the fastest route to confirm this bu ...
cadelite 發表於 2024-9-14 22:13
篇野講 bugs, 係軟件都有 bugs 架啦, 點引申去 "嚴重安全漏洞,容易出現緩衝區溢出,導致資料洩露,可能會暴露敏感資料" 呢
作者: Miipp 時間: 2024-9-14 23:00
p.s. 標題係講緊「黑客入侵」
作者: cadelite 時間: 2024-9-14 23:06
本帖最後由 cadelite 於 2024-9-14 23:10 編輯
...... 點引申去 "嚴重安全漏洞,容易出現緩衝區溢出,導致資料洩露,可能會暴露敏感資料" 呢
Miipp 發表於 2024/9/14 22:59
MX500系列SSD曝严重安全漏洞:固件易受缓冲区溢出影响
中文報導可能來自國內
原文和討論都只係話有 Bugs,有 TechPowerUp嘅網友直頭話唔駛驚,現實中發生機會微乎其微 (除咗神劇嘅劇情裏):
"I wouldn't lose any sleep over it ...... The chance of that is virtually nil. They will not so much target a home user ......"
作者: cadelite 時間: 2024-9-14 23:14
p.s. 標題係講緊「黑客入侵」
Miipp 發表於 2024/9/14 23:00
而且歸類入 "教學" 嘅範疇
作者: Bluth_Lai 時間: 2024-9-14 23:19
諗到常見釣魚網站如果不停用封包ping部PC,觸發記憶體緩衝區溢出,係咪就可以放低後台程式喺記憶體
作者: cadelite 時間: 2024-9-14 23:27
諗到常見釣魚網站如果不停用封包ping部PC,觸發記憶體緩衝區溢出,係咪就可以放低後台程式喺記憶體 ...
Bluth_Lai 發表於 2024/9/14 23:19
所以,中學生 係真有可能 兼職 WFH KO 咗個 SSD,只係機會微乎其微,廠方自己出 Patch/Firmware Update 可能已經能夠解決咗個問題。
作者: Miipp 時間: 2024-9-15 10:26
諗到常見釣魚網站如果不停用封包ping部PC,觸發記憶體緩衝區溢出,係咪就可以放低後台程式喺記憶體 ...
Bluth_Lai 發表於 2024-9-14 23:19
你呢樣野,已經經 browser 成功入侵左部機啦,關隻 ssd 鬼事
作者: Miipp 時間: 2024-9-15 10:27
呢個到底係咪科幻小說創作帖?
作者: Pvrt 時間: 2024-9-15 11:56
Hardware Level Vulnerability
你唔比部機物理地出街應該唔會有人落到手腳
不過上得網嘅永遠有更加多其他麻煩嘅漏洞
via HKEPC Reader for Android
作者: usei 時間: 2024-9-21 12:28
諗到常見釣魚網站如果不停用封包ping部PC,觸發記憶體緩衝區溢出,係咪就可以放低後台程式喺記憶體 ...
Bluth_Lai 發表於 2024-9-14 23:19
大部份 PC 都在 router 後面
外面可以亂 ping ?
作者: mlyu 時間: 2024-9-21 12:45
Crucial 應該唔會搞, MX500 咁舊佢費事搞過個 firmware