미국 기업 이자 1987년에 설립되었고 현재 SSD 및 플래시 메모리 등을 제조 하는 Kingston(킹스톤)에서 해당 펌웨어에서 이런 것을 찾은 분은 Nicholas Starke 이라는 분이 찾았고 해당 펌웨어를 다운로드를 하려고 했지만, 현재는 막혀 있어서 잠시 타임머신 사용을 해서 해당 펌웨어를 다운로드를 했습니다. 해당 펌웨어가 들어가져 있는 SSD는 KC2000 NVMe PCIe SSD이며 펌웨어는 웨어 버전 SKC2000X 버전으로 시작합니다.
2020년 1월에 출시된 특정 버전 S2681103 펌웨어는 January 14, 2020 에 진행한 펌웨어이며 Coldplay(콜드플레이)의 2002년 히트작인 The Scientist 이라는 곡이 해당 펌웨어에 삽입돼 있습니다.
일단 해당 파일의 해쉬값은 다음과 같습니다.
파일명:S2681103.bin
사이즈:1.25 MB
CRC32:ae2c676b
MD5:8ea283cf8e27916c34262ac9df1c3159
SHA-1:a63511d7f6cf55c4da0176b69782f03a75c037d6
SHA-256:5aca57bdf80afb4e9f8505accc1307ccd6d4337e02db64268ba51a2317192526 입니다.
일단 보는 방법은 간단합니다. 해당 펌웨어 파일을 다운로드 하고 나서 S2681103.bin를 HxD Hex Editor 같은 프로그램으로 해당 펌웨어를 열어 줍니다. 그리고 나서 D9790 부분으로 가거나 아니면 43 6F 6D 65 55 70 54 6F 4D 65 65 74 로 검색을 해줍니다. 그러면 해당 Coldplay(콜드플레이)의 The Scientist 이라는 곡을 확인할 수가 있습니다.
이런 것을 이스터 에그(Easter Egg)는 부활절 행사처럼 프로그래머들이 부활절 토끼가 부활절 달걀을 숨기듯이 프로그램 내에서 장난이나 유머 감각을 발휘해서 프로그램 등에 넣는 것 나 아니면 개발자들이 해당 프로그램을 불법복제 하지 마세요. 등 개발자 하고 싶은 글이 있었지만,
지금은 괜히 넣었다고 보안 문제를 피하고자 안 넣고 있으며 일단 해당 펌웨어에 왜 이런 노래 가사를 넣었는지 모르겠고 아니면 해당 개발자가 Coldplay(콜드플레이)의 팬이라서 넣은 것 같기도 하고 아니면 테스트 과정에 넣었다고 실수로 넣어서 해당 코드가 나왔을 가능성도 있고 진실은 킹스톤 해당 펌웨어를 만든 분들이 아실 것 같습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| VS CODE 확장 도구로 유포된 악성코드-Darcula Dark (0) | 2023.05.22 |
|---|---|
| 김수키(Kimsuky)만든 링크 방식 악성코드-질문지.doc.lnk(2023.05.08) (0) | 2023.05.19 |
| 김수키(Kimsuky) 만든 구글 크롬 부가기능을 통한 악성코드(2023.3.20) (0) | 2023.05.16 |
| 파이어폭스 기본 검색 엔진 빙(Bing) 만들기 위한 마이크로소프트 입찰 시작 (0) | 2023.05.15 |
| 러시아 정부의 지원을 받는 해킹그룹 가마레돈 에서 만든 악성코드-Доповідь.doc(2023,04,24) (0) | 2023.05.12 |
| 파이어폭스 113(Firefox 113) 보안 업데이트 (0) | 2023.05.12 |
| 윈도우 10 KB5026361 및 KB5026362 보안 업데이트 (0) | 2023.05.11 |
| 유럽 연합(EU)를 겨낭한것으로 추정 되는 라자루스 에서 만든 워드 악성코드-Interview.doc(2023.4.28) (2) | 2023.05.11 |
