Un investigador de seguridad encontró una cantidad inesperada de datos en una actualización de firmware lanzada para la línea de productos SSD KC2000 M.2 NVMe de Kingston. Pero esto no es un error o una vulnerabilidad: lo que encontró fue la letra de una canción de Coldplay. Nicholas Starke estaba comprensiblemente algo asombrado por su descubrimiento, por lo que contactó a Bleeping Computer para discutir el acto aparentemente aleatorio de introducir letras de soft-rock en el firmware SSD.
«No tengo ni idea de por qué está en el firmware», dijo Starke a Bleeping Computer, y agregó que, en sus años como investigador e ingeniero inverso, «no ha visto nada igual». Lamentablemente, la publicación fuente no pudo ayudar a Starke con su consulta, pero confirmó que la letra estaba guardada en el firmware del KC2000. Kingston aún no ha comentado sobre el hallazgo, y la única razón posible por la que Bleeping Computer puede sugerir la inclusión de las letras es «como datos de muestra para la prueba».
También revisamos el firmware, que todavía está disponible directamente desde Kingston Support en el momento de escribir este artículo. Puede descargar el firmware y abrir un editor hexadecimal (o usar uno en línea) y cargar el archivo ‘S2681103.bin’. Una búsqueda rápida de una de las cadenas de letras como ‘ComeUpToMeet’ lo llevará al comienzo de la sección de firmware donde las palabras de Coldplay El científico puede ser encontrado.
La versión de firmware bajo escrutinio se lanzó a principios de 2020, según las notas de la versión. Ofrece «rendimiento mejorado en algunas cargas de trabajo QD1», pero no se menciona la mejora musical/lírica que contiene.
Esta no es la primera vez que vemos datos extraños, aparentemente no relacionados, escondidos en archivos de recursos informáticos. El mes pasado notamos que Apple había incluido un PDF del documento técnico de Bitcoin en cada versión de MacOS desde 2018. El PDF de Bitcoin de Apple se eliminó posteriormente.