Önemli bir güvenlik ihlali, Microsoft’un PlayReady Dijital Haklar Yönetimi (DRM) sisteminden ödün vererek, Netflix, Amazon Prime Video ve Disney+dahil olmak üzere premium akış içeriğini koruyan kritik sertifikaları ortaya çıkardı.
GitHub’da “WideVineleak” adlı bir hesap aracılığıyla ortaya çıkan sızıntı, hem Microsoft hem de Etkilenen Akış Hizmetlerinden anında yanıtları tetikledi ve dijital içerik koruma sistemlerinde devam eden güvenlik açıklarını vurguladı.
İhlal, hem SL2000 hem de SL3000 sertifikalarının yetkisiz olarak ifşa edilmesini içeriyordu ve ikincisi özellikle ciddi bir güvenlik endişesini temsil etti.
SL3000 sertifikaları, 4K ve ultra yüksek tanımlı sürümler dahil olmak üzere en kaliteli içeriği korumak için özel olarak tasarlanmış gelişmiş donanım tabanlı güvenlik önlemlerini kullanır.
Yazılım tabanlı koruma yoluyla çalışan SL2000 sertifikalarının aksine, tehlikeye atılan SL3000 sertifikaları, korsanların premium video akışlarının şifresini çözmesini ve yeniden dağıtmasını sağlayarak akış devlerinin güvendiği sağlam korumaları etkili bir şekilde atlatabilir.
.webp)
Microsoft’un PlayReady DRM teknolojisi, dünyanın en büyük akış platformları için içerik korumasının temel taşı olarak hizmet eder ve bu ihlali tüm dijital eğlence ekosistemi için kritik bir tehdit haline getirir.
Sızan sertifikalar, korunan içeriğe meşru erişimi doğrulayan kimlik doğrulama anahtarlarını temsil eder ve bunların uzlaşması, DRM sistemlerinin çalıştığı temel güven modelini zayıflatır.
TorrentFreak araştırmacıları, sızan SL3000 sertifikalarının büyük ölçekli içerik yeniden dağıtım ağlarını kolaylaştırabileceğini belirterek, ihlalin etkilerinin basit korsanlık endişelerinin ötesine geçtiğini belirledi.
Araştırmacılar, donanım tabanlı DRM atlatmanın korsanlık yeteneklerinde önemli bir artış olduğunu vurguladılar, çünkü premium içerik akışlarına yetkisiz erişimi önlemek için tasarlanmış birden fazla koruma katmanını atladılar.
Sertifika Tabanlı Saldırı Vektör Analizi
Sızan sertifikalar, SL3000 sertifikalarının en yüksek güvenlik katmanını temsil ettiği hiyerarşik bir güven sistemi aracılığıyla çalışan Playready’nin kimlik doğrulama çerçevesinde dijital anahtar olarak işlev görür.
Bu sertifikalar, meşru oynatma cihazlarını doğrulayan ve içerik şifre çözme işlemlerine yetkilendiren şifreleme malzemeleri içerir.
Uygun şekilde uygulandığında, SL3000 güvenlik seviyesi, yetkisiz erişimi önleyen birden fazla doğrulama kontrol noktası oluşturarak donanım tabanlı doğrulama gerektirir.
Bununla birlikte, tehlikeye atılan sertifikalar, saldırganların meşru cihazlar olarak maskelenmesini ve bu güvenlik kontrol noktalarını etkili bir şekilde atlamasını sağlar.
Saldırı vektörü, sızdırılan sertifika verilerinin değiştirilmiş oynatma ortamlarına aktarılmasını ve korunan içerik akışlarının yetkisiz şifre çözülmesini içerir.
.webp)
Microsoft, GitHub’a derhal DMCA yayından kaldırma bildirimleriyle yanıt verdi ve “barındırılan materyallerin Playready ürünümüzün bir parçası olduğunu ve kötü aktörlerin korsan playready korumalı içeriğine izin vermesine izin verdiğini” belirtti.
%20(Source%20-%20TorrentFreak).webp)
Amazon, sızdırılan kimlik bilgileri kullanılarak tespit edilen kullanıcı hesaplarını süresiz olarak askıya almaya başladı ve bu güvenlik ihlalinin endüstri çapında ciddi etkisini gösterdi.
Entegre etmek Herhangi biri. Gelişmiş tehditleri analiz etmek için siem veya soar ile -> 50 ücretsiz deneme aramasını deneyin