Google работает над исправлением уязвимости в DRM-технологии Widevine

Google работает над исправлением уязвимости в DRM-технологии Widevine

PoC-эксплоит для уязвимости в виде расширения для Google Chrome на Microsoft Windows доступен на Github.

image

Во второй раз за много лет Google работает над исправлением уязвимости в своей технологии управления цифровыми правами (digital rights management, DRM) Widevine, использующейся компаниями Disney, Hulu и Netflix для защиты своего контента от пиратства.

Уязвимость в Widevine затрагивает защиту потокового контента с помощью шифрования уровня L3. Данный уровень шифрования используется для защиты видео- и аудиострима только низкого качества. Уязвимость не затрагивает шифрование уровня L1 и L2, использующееся для защиты видео и аудио высокого разрешения.

«Поскольку технологии защиты кода постоянно развиваются, чтобы противостоять новым угрозам, в настоящее время мы работаем над обновлением нашего программного обеспечения DRM Widevine с учетом последних достижений в защите кода для решения этой проблемы», - говорится в уведомлении Google, полученном журналистом Брайном Кребсом.

В январе 2019 года исследователь безопасности Дэвид Бьюкенен (David Buchanan) сообщил в Twitter об обнаруженной им уязвимости в L3, но не стал публиковать PoC-эксплоит до того, как Google ее исправит. Тем не менее, разработчик Томер Хадад (Tomer Hadad) создал расширение для пользователей Google Chrome на Microsoft Windows и опубликовал его на Github.

Компании, транслирующие видео в режиме online с помощью Widevine, могут выбирать разные уровни защиты для доставки своего контента в зависимости от возможностей устройства, запрашивающего доступ. Большинство современных смартфонов и мобильных устройств поддерживают гораздо более надежную защиту Widevine L1 и L2 и не полагаются на L3.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.