微软 PlayReady 数据泄露

一位微软 (Microsoft) 工程师意外暴露了4GB 的内部库和 PlayReady 符号。

信息泄露发生在微软开发者社区，这是一个专门为开发者提供的论坛。

PlayReady 是 Microsoft 的一项媒体复制防护技术，包括加密、输出防护和数字版权管理 (DRM)。

它于 2007 年 2 月宣布。

泄露的材料包括：

PlayReady 配置

用于代码混淆功能的 WarBird 库

具有与 PlayReady 相关的符号信息的库

这些组件对于 Microsoft 平台内的内容保护和数字版权管理 (DRM) 至关重要。

数据泄露

昨天，一位昵称“ EndOfTheFile ”的用户在一个知名黑客论坛上披露了泄露数据的详细信息和链接。

威胁行为者在地下违规论坛上发帖

“EndOfTheFile”帖子指出，该事件发生于2024 年 6 月 11 日。

在名为“ICE_REPRO.zip”的暴露数据中，有 WarBird 库和 PlayReady 符号。

它们是微软开发和管理内部应用程序的关键组件。

根据帖子中分享的信息，有兴趣了解更多详细信息的人可以查阅以下资源：

https://x.com/vxunderground/status/1805688806336766029https://seclists.org/fulldisclosure/2024/Jun/7

地下威胁行为者提供的文件

下载文件的直接链接已被隐藏，但需要支付积分，但在文件共享网站上仍然可用。

数据泄露的影响

数据泄露对 Microsoft 来说是一个重大风险，因为内部库和 PlayReady 符号是敏感组件，可用于进一步危害公司及其用户的安全。

WarBird 库：这些是用于内部软件开发的库，包含专有代码和算法。

如果攻击者进行分析，可能会发现关键漏洞。

PlayReady 符号：PlayReady 是一种用于保护媒体内容的数字版权管理 (DRM) 技术。

符号泄漏可能会暴露可被绕过的保护方法，从而损害受 DRM 保护的内容的安全性。

原文始发于微信公众号（网络研究观）：微软 PlayReady 数据泄露