Das Microsoft PlayReady-Datenleck: Wie ein scheinbar harmloser Forumsbeitrag zur Preisgabe von 4 Gigabyte internem Code führte.
Digital Rights Management (DRM) ist ein heißes Thema in der Technologiebranche. Nun hat ausgerechnet Microsoft, einer der Giganten auf diesem Gebiet, einen schweren Fauxpas begangen. Denn durch ein unbeabsichtigtes Datenleck wurde der Quellcode von PlayReady, Microsofts fortschrittlicher DRM-Lösung, öffentlich zugänglich.
Microsoft PlayReady-Datenleck: Wie es dazu kam
Es klingt wie die Handlung eines schlechten Films: Ein Microsoft-Mitarbeiter wollte eigentlich nur einen Absturz des Apple TV-Dienstes auf einem Surface Pro 9 melden. Doch was er dabei versehentlich preisgab, war weitaus brisanter. Der scheinbar harmlose Forenbeitrag enthielt einen Dateianhang, der sich als wahre Fundgrube für Sicherheitsforscher und potenzielle Hacker entpuppte.
Nach dem Entpacken enthüllte der Anhang nicht weniger als 4 Gigabyte internen Code. Mehr als 260 Dateien lagen plötzlich offen – darunter WarBird-Konfigurationen und Bibliotheken mit symbolischen Informationen. Für Experten ein gefundenes Fressen, denn diese Daten geben tiefe Einblicke in die Funktionsweise von PlayReady.
Um was genau geht es hier eigentlich?
Was genau ist PlayReady? Seit seiner Einführung im Jahr 2008 hat sich diese Technologie zum Vorzeige-DRM-System von Microsoft entwickelt. Im Gegensatz zu früheren Lösungen bietet PlayReady einige clevere Neuerungen:
- Ein Domänenkonzept ermöglicht die gemeinsame Nutzung von Lizenzen durch Geräte desselben Nutzers.
- Lizenzen sind direkt in die Inhaltsdateien eingebettet – kein separater Download erforderlich.
- Das System ist flexibel genug, um auch nicht-mediale Inhalte zu schützen.
PlayReady ist nicht auf Microsoft-Produkte beschränkt, sondern kann auf verschiedenen Plattformen implementiert werden. Dies macht es zu einem starken Konkurrenten für andere DRM-Lösungen wie z.B. Apples FairPlay.
Die Büchse der Pandora – die Folgen des Datenlecks
Das Datenleck öffnet Tür und Tor für alle, die schon lange versuchen, PlayReady zu knacken. Sicherheitsforscher des AG Security Research Lab konnten aus dem geleakten Code bereits die Windows PlayReady DLL-Bibliothek kompilieren. Besonders pikant: In der Microsoft Developer Community tauchte sogar eine detaillierte Anleitung für den Build-Prozess auf. Dies berichtet Günter Born in einem aktuellen Blogbeitrag.
Dieser ungewollte Einblick in die Interna von PlayReady könnte weitreichende Folgen haben. Nicht nur für Microsoft, sondern für die gesamte Medienindustrie, die auf solche Schutzmechanismen setzt. Die Frage ist nun: Wie sicher ist ein System, dessen Quellcode öffentlich zugänglich ist?
Microsoft PlayReady-Datenleck: Reaktion und Schadensbegrenzung
Microsoft reagierte prompt, als sie am 12. Juni 2024 über das Leck informiert wurden. Der brisante Forenbeitrag verschwand sofort. Doch das Unternehmen steht vor einer großen Herausforderung: Wie bekommt man „den Geist wieder in die Flasche“, wenn der Code erst einmal draußen ist?
Zweifellos wird man in Redmond alle Hebel in Bewegung setzen, um die Sicherheit von PlayReady zu gewährleisten. Doch der Vorfall wirft ein Schlaglicht auf ein grundsätzliches Problem: Auch Tech-Giganten sind nicht vor menschlichem Versagen gefeit.
