Google работает над исправлением уязвимости в DRM-технологии Widevine

Во второй раз за много лет Google работает над исправлением уязвимости в своей технологии управления цифровыми правами (digital rights management, DRM) Widevine, использующейся компаниями Disney, Hulu и Netflix для защиты своего контента от пиратства.

Уязвимость в Widevine затрагивает защиту потокового контента с помощью шифрования уровня L3. Данный уровень шифрования используется для защиты видео- и аудиострима только низкого качества. Уязвимость не затрагивает шифрование уровня L1 и L2, использующееся для защиты видео и аудио высокого разрешения.

«Поскольку технологии защиты кода постоянно развиваются, чтобы противостоять новым угрозам, в настоящее время мы работаем над обновлением нашего программного обеспечения DRM Widevine с учетом последних достижений в защите кода для решения этой проблемы», - говорится в уведомлении Google, полученном журналистом Брайном Кребсом.

В январе 2019 года исследователь безопасности Дэвид Бьюкенен (David Buchanan) сообщил в Twitter об обнаруженной им уязвимости в L3, но не стал публиковать PoC-эксплоит до того, как Google ее исправит. Тем не менее, разработчик Томер Хадад (Tomer Hadad) создал расширение для пользователей Google Chrome на Microsoft Windows и опубликовал его на Github.

Компании, транслирующие видео в режиме online с помощью Widevine, могут выбирать разные уровни защиты для доставки своего контента в зависимости от возможностей устройства, запрашивающего доступ. Большинство современных смартфонов и мобильных устройств поддерживают гораздо более надежную защиту Widevine L1 и L2 и не полагаются на L3.