Přejít k hlavnímu obsahu
Bezpečnost

Datový únik z Microsoftu: k dispozici jsou stovky souborů včetně zdrojového kódu ochrany digitálního obsahu

Jiří Palyza 04.07.2024
Zdroj: Midjourney (vygenerováno pomocí umělé inteligence)

Jeden ze zaměstnanců Microsoftu neúmyslně zveřejnil velké množství souborů se zdrojovým kódem funkce PlayReady. Ta se stará o ochranu před neoprávněným kopírováním.

Kapitoly článku

Únik know-how je v oblasti softwarové bezpečnosti považován za nejhorší možný scénář. Pro Microsoft se ale tato obava proměnila v realitu. Jeden ze zaměstnanců softwarového koncernu omylem zveřejnil zdrojový kód technologie ochrany proti kopírování PlayReady. Používá se už přibližně 15 let. Toto narušení bezpečnosti údajů by mohlo mít dalekosáhlé důsledky pro ochranu digitálního obsahu.

Informace o bezpečnostním incidentu byla zveřejněna 11. června 2024, kdy se v komunitě vývojářů Microsoftu objevil příspěvek o problémech se službou Apple TV na zařízení Surface Pro 8. Obsahoval také poměrně rozsáhlou přílohu, jejíž součástí byl i dotčený kód.

Dopad úniku dat na Microsoft je prozatím nejistý

Datový únik z laptopu s Windows
Soubory se zdrojovým kódem nechtěně zveřejnil jeden ze zaměstnanců Microsoftu. Podle expertů jde o dostatečně kritický incident, který by mohl vést ke kompletnímu přepracování strategie ochrany digitálního obsahu, který Microsoft doposud používal.
Zdroj: Midjourney (vygenerováno pomocí umělé inteligence)

Náhodně zveřejněná data obsahují více než 260 souborů se zdrojovými kódy, které mají po rozbalení velikost přibližně 4 GB. Kromě konfigurací pro knihovnu PlayReady byly součástí úniku také knihovny pro obfuskační funkce kódu, které přidávají další vrstvu ochrany před neoprávněným odhalováním klíčových informací, a statické knihovny.

V bezpečnostní komunitě už zaznívají hlasy, že tyto uniklé informace by mohly být dostačujícím důvodem pro kompletní přepracování ochrany proti kopírování, kterou Microsoft momentálně používá.

Microsoft mezitím kritický příspěvek odstranil, nicméně zveřejněná data byla volně přístupná přibližně 12 hodin.

Zdroj: X / @vxunderground

Mohlo by vás zajímat


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme