Una violación de seguridad significativa ha comprometido el sistema de Gestión de Derechos Digitales PlayReady Digital de Microsoft (DRM), exponiendo certificados críticos que protegen el contenido de transmisión premium en las principales plataformas como Netflix, Amazon Prime Video y Disney+.
La fuga, que apareció en GitHub a través de una cuenta llamada “WideVineleak”, ha provocado respuestas inmediatas de Microsoft y los servicios de transmisión afectados, destacando las vulnerabilidades continuas en los sistemas de protección de contenido digital.
La violación involucró la divulgación no autorizada de los certificados SL2000 y SL3000, y este último representa una preocupación de seguridad particularmente severa.
Los certificados SL3000 utilizan medidas de seguridad avanzadas basadas en hardware diseñadas específicamente para proteger el contenido de la más alta calidad, incluidas las versiones de 4K y Ultra Alta Definition.
A diferencia de los certificados SL2000 que operan a través de la protección basada en software, los certificados SL3000 comprometidos podrían permitir que los piratas descifraran y redistribuir las transmisiones de video premium, eludiendo efectivamente las protecciones robustas en las que dependen los gigantes de la transmisión.
Certificados SL-2000 filtrados (fuente-TorrentFreak)
La tecnología PlayReady DRM de Microsoft sirve como piedra angular de protección de contenido para las plataformas de transmisión más grandes del mundo, lo que hace que esta violación sea una amenaza crítica para todo el ecosistema de entretenimiento digital.
Los certificados filtrados representan claves de autenticación que validan el acceso legítimo al contenido protegido, y su compromiso socava el modelo de confianza fundamental sobre el cual operan los sistemas DRM.
Investigadores de torrentfreak identificado Las implicaciones de la violación se extienden más allá de las simples preocupaciones de piratería, señalando que los certificados SL3000 filtrados podrían facilitar las redes de redistribución de contenido a gran escala.
Los investigadores enfatizaron que la elección DRM basada en hardware representa una escalada significativa en las capacidades de piratería, ya que pasa por alto múltiples capas de protección diseñadas para evitar el acceso no autorizado a los flujos de contenido premium.
Análisis de vector de ataque basado en certificados
Los certificados filtrados funcionan como claves digitales dentro del marco de autenticación de Playready, operando a través de un sistema de confianza jerárquica donde los certificados SL3000 representan el nivel de seguridad más alto.
Estos certificados contienen materiales criptográficos que autentican dispositivos de reproducción legítimos y autorizan procesos de descifrado de contenido.
Cuando se implementa correctamente, el nivel de seguridad SL3000 requiere una validación basada en hardware, creando múltiples puntos de control de verificación que impiden el acceso no autorizado.
Sin embargo, los certificados comprometidos permiten a los atacantes disfrazarse de dispositivos legítimos, sin pasar por alto estos puntos de control de seguridad.
El vector de ataque implica importar los datos de certificado filtrados en entornos de reproducción modificados, lo que permite el descifrado no autorizado de flujos de contenido protegidos.
Aviso de derribo (Fuente – TorrentFreak)
Microsoft respondió con avisos inmediatos de DMCA Takedown a GitHub, afirmando que “los materiales alojados son parte de nuestro producto PlayReady y permiten a los malos actores que piratean contenido protegido de PlayReady”.
Correo electrónico de suspensión de Amazon (parcial) (fuente – TorrentFreak)
Mientras que Amazon comenzó a suspender indefinidamente las cuentas de los usuarios detectadas utilizando las credenciales filtradas, lo que demuestra el grave impacto en toda la industria de esta violación de seguridad.
Integre cualquiera. Pruebe 50 búsquedas de prueba gratuitas
