Google работает над исправлением уязвимости в DRM-технологии Widevine — yo-robot.ru

уязвимость PoC-эксплоит Widevine Google

PoC-эксплоит для уязвимости в виде расширения для Google Chrome на Microsoft Windows доступен на Github.

Во второй раз за много лет Google работает над исправлением уязвимости в своей технологии управления цифровыми правами (digital rights management, DRM) Widevine, использующейся компаниями Disney, Hulu и Netflix для защиты своего контента от пиратства.

Уязвимость в Widevine затрагивает защиту потокового контента с помощью шифрования уровня L3. Данный уровень шифрования используется для защиты видео- и аудиострима только низкого качества. Уязвимость не затрагивает шифрование уровня L1 и L2, использующееся для защиты видео и аудио высокого разрешения.

«Поскольку технологии защиты кода постоянно развиваются, чтобы противостоять новым угрозам, в настоящее время мы работаем над обновлением нашего программного обеспечения DRM Widevine с учетом последних достижений в защите кода для решения этой проблемы», — говорится в уведомлении Google, полученном журналистом Брайном Кребсом.

В январе 2019 года исследователь безопасности Дэвид Бьюкенен (David Buchanan) сообщил в Twitter об обнаруженной им уязвимости в L3, но не стал публиковать PoC-эксплоит до того, как Google ее исправит. Тем не менее, разработчик Томер Хадад (Tomer Hadad) создал расширение для пользователей Google Chrome на Microsoft Windows и опубликовал его на Github.

Компании, транслирующие видео в режиме online с помощью Widevine, могут выбирать разные уровни защиты для доставки своего контента в зависимости от возможностей устройства, запрашивающего доступ. Большинство современных смартфонов и мобильных устройств поддерживают гораздо более надежную защиту Widevine L1 и L2 и не полагаются на L3.

Источник: securitylab.ru

Вы можете оставить комментарий, или ссылку на Ваш сайт.


Оставить комментарий

Вы должны войти, чтобы иметь возможность оставлять комментарии.