Хакер #305. Многошаговые SQL-инъекции
В ходе анализа прошивки твердотельного накопителя Kingston ИБ-исследователь Николас Старке (Nicholas Starke) обнаружил в ней текст популярной песни группы Coldplay. Своим открытием специалист поделился со СМИ.
Издание Bleeping Computer, с которым связался специалист, рассказывает, что файл ZIP, доступный на официальном сайте поддержки Kingston, действительно содержит не только саму прошивку для SSD.
На первый взгляд содержимое ZIP-архива вряд ли вызовет у кого-то удивление, так как там можно найти лишь примечания к релизу вместе с рабочим файлом прошивки (*.bin). А вот содержимое файла .bin удивило сначала Старке, а потом журналистов.
Текст песни «The Scientist» группы Coldplay обнаружился в прошивке SKC2000_S2681103 для контроллера SSD Kingston. Журналисты отмечают, что версии прошивки SKC2000* обычно работают на твердотельных накопителях Kingston PCI Express, таких как KC2000.
Согласно официальным данным, выпущенная в январе 2020 года особая версия прошивки S2681103 обеспечивает повышение производительности и безопасности оборудования для хранения данных.
«Я понятия не имею, почему [песня] находится в прошивке, — рассказал Bleeping Computer реверс-инженер Старке, который изучал файл для своего исследовательского проекта. — В свое время я видел очень много образов прошивок и это что-то из ряда вон выходящее».
Исследователь признается, что никогда не сталкивался ни с чем подобным, особенно в прошивках глубоко встроенных компонентов, таких как этот контроллер.
Теперь Старке и журналисты задаются вопросом, служит ли скрытый текст какой-то функциональной цели, например, играет роль образцов данных для тестирования, или это просто шутка разработчиков компании?
Представители Kingston не ответили Bleeping Computer, когда журналисты запросили у компании комментарий.