Samsung Ssd Family Magician

Pour cause faille sévère dans la version antérieure à celle publiée en dernier.

Si vous êtes sous Windows et que vous utilisez le logiciel Magician proposé par Samsung pour la gestion des nombreux SSD de la marque, il serait bien avisé de mettre à jour le logiciel si vous en êtes encore à la version 8.0.0. En effet, une faille classée au risque "élevé" avec un score CVSS de 7,3/10 et désormais enregistrée sous le code CVE-2024-23769 a été découverte dans cette version de Magician. Il se trouve que la vulnérabilité en question avait déjà été rapportée à Samsung fin octobre 2023, mais ce n'est que fin janvier que le patch correctif a finalement été publié par le fabricant. On a vu mieux en matière de réactivité, mais pire aussi.

À l'origine de la faille se trouve une mauvaise configuration des droits d'accès pour les "Named Pipes" assurant la liaison entre les processus. Par cet intermédiaire, un attaquant pourrait obtenir un accès non autorisé à la lecture de données sensibles. Bon, il est important de préciser que le risque est a priori limité pour les petits utilisateurs privés que nous sommes, l'attaque devant être locale et ne pouvant se faire par accès externe, par exemple via internet. Tant mieux ! L'opération pourrait être effectuée par un autre utilisateur du même système ou tout simplement un logiciel malveillant déjà présent dans la machine.

Quand bien même, il est toujours préférable de prendre ses précautions et de mettre à jour le logiciel en téléchargeant la version 8.0.1 sur le site du fabricant, ou directement depuis Magician si celle-ci est proposée. Ceci ne concerne apparemment que les PC, les versions disponibles pour MacOS et Android en étant toujours à 8.0.0. (Source : Heise)

Samsung Magician Software

Samsung Magician Officiel

Matt


  • Ce logiciel est une bouse totale, de toutes façons...

    Je l'avais utilisé pour essayer de diagnostiquer et réparer un SSD 870 EVO (de m*rde), qui perdait des secteurs comme un gamin de sept ans perd ses dents de lait (sauf que le SSD en question, lui, n'avait même pas six mois !)...

    "Samsung Magician" (ou plus adéquatement "Samsung Charlatant" 😡 ) prétendait que tout allait bien dans le meilleur des monde pour ce SSD (qui m'avait perdu des fichiers, devenus irrécupérables), et c'est seulement en forçant un contrôle approfondi (une trentaine de minutes, tout de même) qu'il a daigné admettre une douzaine de secteurs défectueux (chose détectée avec un simple smartctl -t short sous Linux, en 2 minutes !). Je lui avais alors demandé de réparer les secteurs (i.e. les remplacer avec ceux en réserve), et il en a été incapable !

    Evidemment, le SSD en question à fait un retour immédiat chez le vendeur, contre remboursement intégral !

    Utilisez plutôt gsmartcontrol ( https://gsmartcontrol.shaduri.dev/ ), et hdparm (pour forcer l'écriture des secteurs défectueux, qui sont alors automatiquement échangés par le micrologiciel du SSD avec des secteurs de réserve)...

Un commentaire

Laissez votre commentaire

En réponse à Some User