Bir Microsoft yazılım mühendisi, halka açık bir geliştirici forumunda yanlışlıkla dahili PlayReady DRM kaynak kodunu yayınladı. 4GB’lık veri sızıntısı, gerekli DLL’yi kaynak kodundan derlemek için yeterli bilgi içeriyor ve potansiyel olarak tersine mühendislik veya DRM koruma teknolojisinin kırılmasına kapı açıyor.
2007’de tanıtılan PlayReady, Microsoft’un medya dosyalarını korumak için kullanılan platformdan bağımsız dijital haklar yönetimi (DRM) sistemidir. Şifreleme, çıktı koruması ve dijital haklar yönetimi özelliklerini içerir. Sızıntının, yaygın olarak kullanılan bu teknolojinin güvenliği üzerinde önemli etkileri olabilir.
PlayReady DRM Dahili Kod Sızıntısı
Haziran ayının başlarında, bir Microsoft mühendisi bir kamu forumunda bir Surface Pro 9 cihazında Apple TV hizmeti çökmesi hakkında bilgi yayınlamıştı. Paylaşılan veriler arasında, çıkarıldığında Microsoft PlayReady ile ilgili 4 GB dahili kodu ortaya çıkaran 771 MB’lık bir dosya eki de vardı.
Sızan PlayReady verilerinin şunları içerdiği söyleniyor:
1. PlayReady kütüphanesini oluşturmak için WarBird konfigürasyonları
2. Kod gizleme işlevleri için WarBird kütüphaneleri
3. PlayReady ile ilgili sembolik bilgilere sahip kütüphaneler
HD Anahtarlarının Şifresi Çözülebilir
Siber güvenlik şirketi AG Security Research Lab’den araştırmacılar, aynı forumdaki başka bir kullanıcının sağladığı adım adım talimatlardan yararlanarak, sızdırılan dahili koddan gerekli Windows PlayReady DLL kütüphanesini başarıyla oluşturmayı başardılar.
Araştırmaları, PlayReady’nin Korumalı Medya Yolu (PMP) bileşenlerinde, Windows 10 ve 11 sistemlerinde sistem tarafından güvence altına alınan düz metin içerik anahtarlarına erişim sağlamak için kullanılabilecek çeşitli eksiklikleri ortaya çıkardı.
Araştırmacılar, çıkarılan bu anahtarların PlayReady tarafından korunan yüksek çözünürlüklü filmlerin şifresini başarıyla çözebildiğini gösterdi. Bu özellik kolayca devre dışı bırakılabildiğinden, güvenlik açığının donanım DRM özelliklerine sahip sistemlerde bile devam etmesi dikkat çekicidir.
Temel neden, donanım DRM özelliği olmayan Windows 10 sistemlerinde varsayılan olarak kullanılan yazılım DRM uygulamasında yatıyor gibi görünüyor. Windows 10’un dünya çapında hala %69 pazar payına sahip olduğu göz önüne alındığında, bu güvenlik açığının, işletim sisteminin Ekim 2025’te kullanımdan kaldırılıncaya kadar önemli sayıda kullanıcıyı etkileme potansiyeli vardır.
Ekip ayrıca içerik anahtarlarının düz metin değerlerini çıkarmak için kullanılan tekniğin, Windows işletim sistemi ortamında SW Microsoft PlayReady teknolojisine dayanan diğer platformlar için de işe yarayabileceğini gösterdi.
Etkiler ve Microsoft’un Yanıtı
Araştırmacılar, sızıntıyı 12 Haziran 2024’te Microsoft’a bildirmişti. Microsoft, forum gönderisini 12 saat içinde kaldırırken, indirme bağlantısının aktif kaldığı bildirildi. 26 Haziran’da MSRC, araştırmacılara bir soruşturma yürüttüğünü ve gönderinin zaten kaldırılmış olması nedeniyle olayın hizmet açısından bir güvenlik açığı olmadığını belirlediğini belirtti. Araştırmacılar, indirme bağlantısının artık aktif kalmadığını doğruladı.
Olay, DRM uygulamalarının güvenliğini ve gizliliğini koruma konusunda devam eden zorlukları vurguluyor. Sızıntı, Microsoft’un bağlantı çoğaltma bilgilerinin kamuya açık olarak yayınlanmasına ilişkin kendi yönergelerini ihlal ettiğinden, halka açık forumlarda hassas bilgilerin işlenmesiyle ilgili yönergelere bağlı kalmanın öneminin de altını çiziyor. Bu yönergeler şunları belirtir:
- Raporlardaki tüm bilgiler, yorumlar ve yanıtlar varsayılan olarak herkese açık olarak görünür.
- Herkese açık olan ilk raporun başlığına veya içeriğine, gizli kalmasını istediğiniz hiçbir şeyi koymayın.
- Gizliliğinizi korumak ve hassas bilgilerinizi kamuoyunun erişiminden uzak tutmak için dikkatli olun.
Potansiyel Olarak Etkilenen Başlıca Yayın Hizmetleri
Aynı araştırma ekibi daha önce Microsoft’un Korumalı Medya Yolu’nu test etmiş ve çeşitli yayın platformlarının ortamdaki güvenlik açıklarından etkilendiğini keşfetmişti: Canal+ Online, Netflix, HBO Max, Amazon Prime Video, Sky Showtime ve diğerleri. DRM koruması, değeri 544 milyar dolar olan video akışı endüstrisi için hayati önem taşıyor ve bu güvenlik ihlalini ciddi bir endişe konusu haline getiriyor.
Microsoft’un, MSRC kanalı üzerinden Konsept Kanıtı ile birlikte belirtilen güvenlik açıklarının ve teknik ayrıntıların tam olarak açıklanmasına ilgi gösterdiği ve bu açıklama için potansiyel ödüller sunduğu bildirildi. Ancak araştırmacılar, tam bir açıklamanın ticari bir anlaşmayı içermesi gerekeceğini ve Windows işletim sistemi üzerinde gelecekteki araştırmaların yanı sıra kendi gizli teknolojilerini ve araçlarını da tehlikeye atacağını düşündükleri için bu teklifi reddettiler.
Araştırmacılar ayrıca Microsoft’un, Korumalı Medya Yolu ortamının daha kapsamlı bir incelemesini yürütmeye odaklanması gerektiğine inanıyordu; bu, tek bir istismara odaklanmak yerine ek sorunların keşfedilmesine ve düzeltilmesine yol açabilir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.