PlayReady-Leak

Am 11. Juni 2024 ereignete sich ein schwerwiegendes Sicherheitsleck bei Microsoft: Ein Mitarbeiter veröffentlichte versehentlich den Quellcode der DRM-Technologie PlayReady in einem Beitrag der Microsoft Developer Community. Dieser Vorfall bietet tiefgehende Einblicke in die Funktionsweise einer der meistverwendeten DRM-Lösungen weltweit und stellt gleichzeitig ein erhebliches Risiko für die digitale Rechteverwaltung dar.

Was ist PlayReady?

PlayReady ist eine Technologie von Microsoft, die entwickelt wurde, um digitale Inhalte vor nicht autorisierter Nutzung zu schützen. Sie dient dazu, Rechte für digitale Medien zu definieren, zu integrieren und durchzusetzen. Diese Technologie ermöglicht es Anbietern, Multimediainhalte sicher über das Internet zu verteilen.

Wie es zum Leak kam

Der Vorfall begann unscheinbar. Ein Microsoft-Mitarbeiter postete einen Forenbeitrag, um Abstürze des Apple-TV-Dienstes auf einem Surface Pro 9 zu diskutieren. Der Beitrag enthielt einen 771 MB großen Anhang, der später als interner Quellcode von PlayReady identifiziert wurde. Adam Gowdiak von AG Security Research Lab entdeckte das Leck und informierte die Öffentlichkeit darüber.

Umfang und Inhalt des durchgesickerten Codes

Beim Entpacken des Archivs kamen über 260 Dateien mit einer Gesamtgröße von 4 GB zum Vorschein. Diese Dateien enthielten unter anderem Warbird-Konfigurationen, die für die Erstellung der PlayReady-Bibliothek notwendig sind, sowie Warbird-Bibliotheken, welche Code-Verschleierungsfunktionen implementieren und somit die Sicherheit der DRM-Technologie erhöhen. Zudem waren statische Bibliotheken mit symbolischen Informationen enthalten, die wichtige Details über die Funktionsweise von PlayReady liefern. Eine ebenfalls im Forum veröffentlichte Build-Anleitung ermöglichte es Forschern, die PlayReady-Bibliothek selbst zu erstellen.

Reaktion und Maßnahmen

Innerhalb von zwölf Stunden nach der Meldung des Lecks am 12. Juni entfernte Microsoft den Forenbeitrag. Trotzdem gelang es Sicherheitsexperten, Screenshots und weitere Dokumentationen zu erstellen. Ein bemerkenswerter Post der vx-underground-Sicherheitsexperten auf X bestätigte, dass der Download-Link zu dem Code-Archiv weiterhin funktionierte.

Potenzielle Sicherheitsrisiken

Laut Adam Gowdiak könnten die veröffentlichten Daten ausreichen, um den Microsoft-PlayReady-Mechanismus vollständig zurückzuentwickeln. Dies würde es ermöglichen, die DRM-Schutzmaßnahmen zu umgehen und digitale Inhalte ohne Autorisierung zu nutzen. Ein weiteres Versagen Microsofts bestand darin, dass der Microsoft Symbol Server Anfragen nach der PDB-Datei, die der internen warbird.dll entspricht, nicht blockiert hatte.

Fazit

Der versehentliche Leak des PlayReady-Quellcodes ist ein schwerwiegender Vorfall, der nicht nur die Sicherheit der DRM-Technologie von Microsoft gefährdet, sondern auch die Vertrauenswürdigkeit des Unternehmens in Frage stellt. Es bleibt abzuwarten, wie Microsoft auf diese Herausforderung reagieren wird und welche Maßnahmen getroffen werden, um zukünftige Lecks zu verhindern. Für die IT-Sicherheitsbranche ist dies jedoch ein deutlicher Weckruf: Selbst die größten Unternehmen sind nicht vor menschlichem Versagen gefeit.

 

© stock.adobe.com, dvoevnore