Google GitHub-dan Widevine bilan bog'liq 135 ta omborni blokirovka qilishni so'radi

Yaqinda yangiliklar e'lon qilindi Google GitHub-dan 135 ta omborni blokirovka qilishni so'radi ular joylashgan platformada Widevine-ning himoyalangan tarkibidagi parolni ochish uchun kalitlarni aniqlash uchun kodni kiritish bilan bog'liq CDM (Tarkibni ochish moduli) AQShning Raqamli Mingyillik Mualliflik huquqi to'g'risidagi qonuni (DMCA) asosida bloklangan.

Bu haqiqat ko'pchilikni ajablantiradi, chunki ilgari Google tajovuz qilmaslik taktikasi edi. intellektual mulk bo'yicha, ammo 2018 yilda uning odob-axloq qoidalaridan "Yomon bo'lma" shiori olib tashlandi.

RSA shaxsiy kalitini o'z ichiga olgan omborlarga qarshi blokirovka boshlandi ushbu modulda amalga oshirilgan himoya mexanizmlaridagi bo'shliq natijasida Widevine CDM-dan chiqarilgan.

Ko'pgina omborlar Chrome plaginining vilkalaridir DRM bilan himoyalangan aloqa kanali orqali oqim tarkibiga kirishga imkon beruvchi widevine-l3-decryptor.

Ushbu plagin Widevine-ning DRM himoyalash mexanizmini shifrlangan media kengaytmalari (EME) API qo'ng'iroqlarini ushlab turish va uzatilgan barcha kontentni shifrlash kalitlarini olish orqali qanday qilib chetlab o'tish mumkinligini ko'rsatish uchun yozilgan.

Xavf ombori kod hujum uslubining namoyishi ekanligini ta'kidlaydi va u faqat ta'lim maqsadida tarqatiladi (plagin tarkibni parolini ochmaydi, faqat kalitni aniqlaydi, ammo olingan kalit "-decryption_key" da ishga tushirishda olingan kalitni ko'rsatib, ffmpeg yordam dasturi yordamida parolni hal qilish uchun ishlatilishi mumkin) .

Google ko'plab brauzerlarda, shu jumladan Google Chrome, Microsoft Edge, Mozilla Firefox va Opera-da foydalanish uchun litsenziyalangan Widevine-ning tarkibini ochish modulini (CDM) yaratadi va tarqatadi. Widevine CDM Widevine License Server bilan birgalikda DRM video va audio tarkibini Internet orqali tarqatish uchun ishlatiladi va qaroqchilikning oldini olish uchun Disney +, Netflix, Amazon Prime Video, YouTube, Hulu va boshqalar tarkibidagi provayderlar tomonidan qo'llaniladi. mualliflik huquqi bilan himoyalangan tarkib.

Google MChJ Widevine CDM-ga mualliflik huquqiga egalik qiladi va uni boshqalarga Widevine-ning asosiy litsenziya shartnomasi shartlariga binoan o'zgartirish yoki qayta tarqatmasdan foydalanish huquqini beradi.

Raqamli Mingyillik Mualliflik huquqi to'g'risidagi qonunning (DMCA) 1201-bo'limining buzilishi blokirovka uchun sabab sifatida ko'rsatiladi va plaginning o'zi litsenziyalangan tarkibdan foydalanish shartlarini buzish uchun maxsus yaratilgan vosita sifatida belgilanadi va DRMni himoya qilish mexanizmlarini chetlab o'tadi.

Qoidabuzarliklar orasida fayllarning mavjudligi ham eslatib o'tilgan omborda bu Google mualliflik huquqini buzgan.

Xususan, licenziyalash_protcol.proto fayli va Widevine Modulli DRM xavfsizligini integratsiya qilish bo'yicha qo'llanmasi va Widevine DRM Arxitekturasiga sharh hujjatlari. Ta'kidlash joizki, licence_protcol.proto - bu libprotobuf uchun Widevine protokoli tuzilmasining tavsifiga ega bo'lgan sarlavha fayli, ya'ni Google Android-ning Oracle-ga hujumlari haqida fikr yuritadi.

Texnologiya haqida bilmaganlar uchun Videvin, ular buni bilishlari kerak Google tomonidan ishlab chiqilgan va u asosan Chrome va turli xil tizimlarda (odatda Linuxda) ishlatiladi mualliflik huquqi bilan himoyalangan tarkibni namoyish qilish imkoniyatiga ega bo'lish Netflix, Disney, Amazon Video, BBC, HBO, Facebook, Hulu, Spotify va boshqa ko'plab xizmatlarda.

CDM moduli beriladi Chrome, Edge, Firefox va Opera-da, shuningdek Samsung, Intel, Sony va LG mahsulotlarida ishlatiladigan tarkibni dekodlash uchun xuddi shu nom.

O'tgan yili xavfsizlikning eng zaif darajasi Widevine L3 buzildi, dasturiy ta'minotda to'liq tatbiq etildi va odatda 1080p dan past tarkibni tarqatish uchun foydalaniladi.

Ma'lum bo'lishicha, Whitebox AES-128 shifrlash algoritmini amalga oshirish shifrlash kalitiga kirishga imkon beruvchi Differentsial xatolarni tahlil qilish (DFA) hujumiga moyil.

FINALMENTE, agar siz bu haqda ko'proq bilishni xohlasangiz Google tomonidan GitHub-ga bergan so'rov haqida, siz tafsilotlarni tekshirishingiz mumkin Quyidagi havolada.


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.