Un chercheur en sécurité trouve les paroles de Coldplay dans le micrologiciel Kingston SSD

Un chercheur en sécurité a trouvé une quantité inattendue de données dans une mise à jour du micrologiciel publiée pour la gamme de produits SSD KC2000 M.2 NVMe de Kingston. Mais ce n’est pas un bug ou une vulnérabilité – ce qu’il a trouvé, ce sont les paroles d’une chanson de Coldplay. Nicholas Starke était naturellement quelque peu étonné par sa découverte, alors il a contacté Bleeping Computer pour discuter de l’acte apparemment aléatoire de bourrer des paroles de soft-rock dans le firmware SSD.

« Je n’ai absolument aucune idée de la raison pour laquelle il se trouve dans le micrologiciel », a déclaré Starke à Bleeping Computer, ajoutant que, au cours de ses années en tant que chercheur et rétro-ingénieur, il n’avait « rien vu de tel ». Malheureusement, la publication source n’a pas été en mesure d’aider Starke dans sa requête, mais a confirmé que les paroles étaient en effet cachées dans le firmware du KC2000. Kingston n’a pas encore commenté la découverte, et la seule raison possible que Bleeping Computer peut suggérer pour l’inclusion des paroles est « en tant qu’échantillon de données pour les tests ».

Nous avons également vérifié le micrologiciel, qui est toujours disponible directement auprès du support Kingston au moment de la rédaction. Vous pouvez télécharger le firmware et lancer un éditeur hexadécimal (ou en utiliser un en ligne) et charger le fichier ‘S2681103.bin’. Une recherche rapide de l’une des chaînes de paroles telles que « ComeUpToMeet » vous amènera au début de la section du micrologiciel où les mots de Coldplay’s Le scientifique peut être trouvé.