Das Microsoft PlayReady-Datenleck zeigt eindrucksvoll, wie selbst kleine Fehler gravierende Konsequenzen haben können. Ein scheinbar harmloser Forenbeitrag führte zur Preisgabe von 4 Gigabyte internem Code von Microsofts fortschrittlicher DRM-Lösung.
Hintergrund: Das Datenleck
Am 11. Juni 2024 postete ein Microsoft-Ingenieur in einem öffentlichen Forum eine Information über einen Absturz des Apple TV-Dienstes auf einem Surface Pro 9. Unabsichtlich enthielt der Beitrag einen 771 MB großen Anhang, der entpackt 4 GB internen Code offenbarte. Darin enthalten waren über 260 Dateien, darunter WarBird-Konfigurationen, Bibliotheken für Code-Verschleierungsfunktionen und weitere symbolische Informationen, die für den Aufbau der PlayReady-Client-Bibliothek erforderlich sind.
Die Entdeckung
Sicherheitsforscher von AG Security Research Lab stellten fest, dass es möglich war, die Windows.Media.Protection.PlayReady.dll-Bibliothek aus dem geleakten Code zu kompilieren. Zusätzlich gab ein weiterer Beitrag eines Microsoft-Ingenieurs im Forum Anweisungen für den Build-Prozess, was die Replikation des Codes erleichterte. Beide Beiträge wurden inzwischen entfernt, jedoch bleibt der ursprüngliche Downloadlink weiterhin aktiv.
Reaktion von Microsoft
Microsoft wurde am 12. Juni 2024 über das Datenleck informiert und reagierte umgehend, indem der Forenbeitrag entfernt wurde. Doch der Schaden war bereits angerichtet: Der geleakte Code bietet tiefgehende Einblicke in die Funktionsweise von PlayReady und ermöglicht eine vollständige Rückentwicklung des Systems, insbesondere der hardwarebasierten Implementierungen.
PlayReady im Überblick
Seit seiner Einführung im Jahr 2008 hat sich PlayReady zu Microsofts Vorzeige-DRM-System entwickelt. Es bietet einige innovative Features:
- Domänenkonzept: Erlaubt die gemeinsame Nutzung von Lizenzen durch Geräte desselben Nutzers.
- Eingebettete Lizenzen: Lizenzen sind direkt in den Inhaltsdateien eingebettet, was einen separaten Download überflüssig macht.
- Flexibilität: Schützt nicht nur mediale Inhalte, sondern auch andere Arten von Daten.
PlayReady ist plattformunabhängig und wird auch auf Nicht-Microsoft-Produkten implementiert, was es zu einem starken Konkurrenten für andere DRM-Lösungen wie Apples FairPlay macht.
Konsequenzen des Lecks
Das Datenleck stellt ein großes Sicherheitsrisiko dar. Die veröffentlichten Informationen könnten von Angreifern genutzt werden, um PlayReady zu knacken. Die Sicherheitsforscher des AG Security Research Lab konnten bereits die Windows PlayReady DLL-Bibliothek aus dem geleakten Code kompilieren, unterstützt durch die im Forum geposteten Anleitungen. Besonders pikant: Günter Born von Borncity.com berichtete, dass sogar detaillierte Anleitungen für den Build-Prozess verfügbar waren.
Microsofts Herausforderung
Microsoft steht nun vor der Herausforderung, den entstandenen Schaden zu begrenzen und die Sicherheit von PlayReady zu gewährleisten. Der Vorfall verdeutlicht jedoch, dass selbst Technologiegiganten nicht vor menschlichem Versagen gefeit sind.
Der Vorfall wirft zudem ein Schlaglicht auf die Notwendigkeit strengerer Sicherheitsprotokolle und Sensibilisierung der Mitarbeiter für die potenziellen Folgen ihrer Handlungen. Microsoft wird alle Maßnahmen ergreifen müssen, um das Vertrauen in PlayReady und seine Sicherheitspraktiken wiederherzustellen.
Weitere Informationen und Analysen zu diesem Vorfall sind in der Full Disclosure Mailing List zu finden.