r   e   k   l   a   m   a
r   e   k   l   a   m   a

Po 10 latach DRM w Windows Media Playerze wciąż pozwala zarażać

Strona główna AktualnościBEZPIECZEŃSTWO

Kto w roku 2016 odtwarza jeszcze filmy na Windows Media Playerze? Najwyraźniej grono miłośników starożytnej technologii jest jednak całkiem spore, na tyle spore, że opłaca się przeprowadzać ataki, przed którymi Microsoft ostrzegał już w 2006 roku.

War Dogs, czyli po naszemu Rekiny wojny, to ciesząca się sporym zainteresowaniem komedia wojenna, obecnie wyświetlana w kinach – i ciesząca się sporym powodzeniem na torrentach. Nie ma oczywiście jeszcze ripu z cyfrowej dystrybucji, więc niecierpliwi oglądają wersję HD-TS, czyli nagrywaną kamerą HD w kinie, z dźwiękiem zgranym z zewnętrznego źródła (telesync). To rozwiązanie jednak tylko dla prawdziwych pirackich twardzieli, więc nic dziwnego, że gdy w Sieci pojawiła się kopia o nazwie War-Dogs-2016-720p-BrRip-x264-SiNNERS, rzuciło się na nią sporo osób.

Badacze z zajmujących się bezpieczeństwem firm Cybermoon i Cyren twierdzą jedak, że to nie tylko fałszywka, ale co gorsze, uzłośliwiona fałszywka. Wykorzystuje technikę ataku, o której niemal zapomniano – moduł DRM wbudowany w Windows Media Playera. Odpowiednio spreparowane linki, osadzone w kontenerze wideo, powodują wywołanie przez ten moduł okna dialogowego z komunikatem o konieczności pobrania odpowiednich kodeków

r   e   k   l   a   m   a

Cyberprzestępcy liczą, że użytkownik korzystający z Windows Media Playera jest dobrym celem takiego efektu. Nie widzi przecież filmu, tylko komunikat informujący, że filmu obejrzeć nie może ze względu na brak kodeków. Kliknie w w powiadomienie, które pobierze następnie dropper trojana ze strony xvidcoderepair.com, a następnie by ukryć swoją aktywność przed użytkownikiem, prawdziwy instalator DivX-a.

Ze zdziwieniem dowiedzieliśmy się, że choć Microsoft o tym problemie wiedział już ponad 10 lat temu, i nawet wydał ostrzeżenie dla użytkowników, to jednak nigdy tej ewidentnej luki nie załatał. Interesy wydawców zabezpieczonych DRM treści przeważyły. Oficjalnie bowiem miało to działać następująco:

- użytkownik rejestruje się w sklepie z muzyką czy filmami, i pobiera z niego zabezpieczone DRM, zaszyfrowane pliki.

- pliki zostają otworzone w Windows Media Playerze, co powoduje wywołanie okna dialogowego, informującego o konieczności pobrania licencji ze sklepu, a to wszystko z przekierowaniem pod wskazany przez producenta URL.

- użytkownik na docelowej stronie podaje swoje dane, sklep go uwierzytelnia i przesyła do Windows Media Playera klucz, pozwalający na odszyfrowanie zabezpieczonej treści.

Mimo że dziś w erze Netfliksa i Spotify trudno znaleźć jakikolwiek sklep, który by oferował w ten sposób zabezpieczone filmy czy muzykę, Microsoft do tej pory nie usunął z Windowsów archaicznego modułu. Trudno więc się dziwić exploitom, tym bardziej, że podobno 90% użytkowników po prostu ignoruje powiadomienia bezpieczeństwa i zgadza się na każdą akcję, którą podsunie im system.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.