वाइडवाइन में Google का एक और क्रैक – सुरक्षा पर क्रेब्स

इतने वर्षों में दूसरी बार, गूगल में एक कमजोरी को ठीक करने के लिए काम कर रहा है वाइडवाइन डिजिटल अधिकार प्रबंधन (DRM) तकनीक जैसे ऑनलाइन स्ट्रीमिंग साइटों द्वारा उपयोग किया जाता है डिज्नी, Hulu तथा नेटफ्लिक्स उनकी सामग्री को पायरेटेड होने से बचाने के लिए।

वाइड्विन में नवीनतम दरारें एल 3 धाराओं के लिए एन्क्रिप्शन प्रौद्योगिकी के संरक्षण की चिंता करती हैं, जिसका उपयोग केवल निम्न-गुणवत्ता वाले वीडियो और ऑडियो स्ट्रीम के लिए किया जाता है। Google का कहना है कि कमजोरी L1 और L2 धाराओं को प्रभावित नहीं करती है, जो अधिक उच्च परिभाषा वाले वीडियो और ऑडियो सामग्री को शामिल करती है।

“कोड सुरक्षा हमेशा नए खतरों को संबोधित करने के लिए विकसित हो रही है, हम वर्तमान में अपने अपडेट करने के लिए काम कर रहे हैं वाइडवाइन इस मुद्दे को हल करने के लिए कोड सुरक्षा में नवीनतम प्रगति के साथ सॉफ्टवेयर DRM, ”Google ने KrebsOnSecurity को प्रदान किए गए एक लिखित बयान में कहा।

जनवरी 2019 में, शोधकर्ता डेविड बुकानन L3 की कमजोरी के बारे में उन्होंने ट्वीट किया, लेकिन ऐसा कोई भी सबूत-अवधारणा कोड जारी नहीं किया, जिसका उपयोग अन्य लोग Google द्वारा समस्या का समाधान करने से पहले कर सकें।

हालांकि, यह लेटेस्ट वाइडविन हैक के लिए एक एक्सटेंशन में बनाया गया है माइक्रोसॉफ़्ट विंडोज़ के उपयोगकर्ता गूगल क्रोम वेब ब्राउज़र और सॉफ्टवेयर डेवलपमेंट प्लेटफॉर्म Github पर डाउनलोड के लिए पोस्ट किया गया है।

तोमर हदादशोधकर्ता, जिसने ब्राउज़र एक्सटेंशन विकसित किया, ने कहा कि उसका प्रूफ-ऑफ-कांसेप्ट कोड “यह दिखाने के लिए किया गया था कि कोड ऑब्सफैक्शन, एंटी-डिबगिंग ट्रिक्स, व्हाइटबॉक्स क्रिप्टोग्राफी एल्गोरिदम और सुरक्षा के अन्य तरीकों से अंततः किसी भी तरह से हराया जाएगा।” और, एक तरह से, व्यर्थ हैं।

Google ने कमजोरी को एक परिधि कहा है जिसे ठीक किया जाएगा। लेकिन हदाद ने उस चरित्र चित्रण के साथ मुद्दा उठाया।

हादाद ने एक ईमेल में लिखा है, “सॉफ्टवेयर के इस्तेमाल की वजह से यह बग नहीं, बल्कि अपरिहार्य दोष है, यही वजह है कि एल 3 सर्वश्रेष्ठ गुणवत्ता प्रदान नहीं करता है।” “L3 आमतौर पर डेस्कटॉप पर उपयोग किया जाता है क्योंकि हार्डवेयर विश्वसनीय क्षेत्रों की कमी है।”

वाइडवेइन का उपयोग करके ऑनलाइन वीडियो स्ट्रीम करने वाली मीडिया कंपनियां अपनी सामग्री पहुंचाने के लिए सुरक्षा के विभिन्न स्तरों का चयन कर सकती हैं, जो कि एक्सेस का अनुरोध करने वाली डिवाइस की क्षमताओं पर निर्भर करती है। अधिकांश आधुनिक स्मार्टफ़ोन और मोबाइल डिवाइस अधिक मजबूत L1 और L2 वाइडविइन सुरक्षा का समर्थन करते हैं जो L3 पर भरोसा नहीं करते हैं।

इसके अलावा पढ़ना: स्ट्रीमिंग वेबसाइटों पर सामग्री संरक्षण को तोड़ना

टैग्स: डेविड बुकानन, डिजिटल राइट्स मैनेजमेंट, डीआरएम, गूगल वाइडविन, L3, तोमर हदाद

यह प्रविष्टि सोमवार, 26 अक्टूबर, 2020 को शाम 7:54 बजे पोस्ट की गई और इसे ए लिटिल सनशाइन के तहत दर्ज किया गया।
आप आरएसएस 2.0 फ़ीड के माध्यम से इस प्रविष्टि के लिए किसी भी टिप्पणी का अनुसरण कर सकते हैं।

आप अंत तक छोड़ सकते हैं और एक टिप्पणी छोड़ सकते हैं। अभी पिंग करने की अनुमति नहीं है।