Fuga di Dati di Microsoft PlayReady. 1GB pubblicato nelle underground

RHC Dark Lab : 29 Giugno 2024 08:32

28 Giugno 2024 – Come abbiamo riportato recentemente, un ingegnere di Microsoft ha accidentalmente esposto 4 GB di librerie interne e simboli PlayReady. La fuga di informazioni è avvenuta sulla Microsoft Developer Community, un forum dedicato agli sviluppatori.

PlayReady è una tecnologia di prevenzione della copia di file multimediali di Microsoft che include crittografia, prevenzione dell’output e gestione dei diritti digitali (DRM). È stata annunciata a febbraio 2007.

Il materiale trapelato includeva:

• Configurazioni di WarBird
• Librerie di WarBird per la funzionalità di offuscamento del codice
• Librerie con informazioni simboliche correlate a PlayReady

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Queste componenti sono fondamentali per la protezione del contenuto e la gestione dei diritti digitali (DRM) all’interno delle piattaforme Microsoft.

La Fuga di Dati

Nella giornata di ieri, è stata fatta una rivelazione su un noto forum di hacking da un utente con il nickname “EndOfTheFile“, il quale ha condiviso dettagli e link per accedere ai dati trapelati.

Il post di “EndOfTheFile” specifica che l’incidente è avvenuto l’11 giugno 2024. Tra i dati esposti, denominati “ICE_REPRO.zip”, vi sono librerie WarBird e simboli PlayReady, componenti cruciali per lo sviluppo e la gestione di applicazioni interne di Microsoft.

Secondo le informazioni condivise nel post, chi fosse interessato a maggiori dettagli può consultare le seguenti risorse:

• Link a Twitter per informazioni dettagliate
• Link a un elenco completo delle risorse trapelate

Il link diretto per scaricare i file è stato nascosto, al costo di un credito, ma rimane disponibile su un sito di condivisione file.

Implicazioni della Fuga di Dati

La fuga di dati rappresenta un rischio significativo per Microsoft, in quanto le librerie interne e i simboli PlayReady sono componenti sensibili che potrebbero essere utilizzati per compromettere ulteriormente la sicurezza dell’azienda e dei suoi utenti.

• WarBird Libraries: Si tratta di librerie utilizzate per lo sviluppo interno di software, contenenti codice proprietario e algoritmi che potrebbero rivelare vulnerabilità critiche se analizzate da malintenzionati.
• PlayReady Symbols: PlayReady è una tecnologia di gestione dei diritti digitali (DRM) utilizzata per proteggere i contenuti multimediali. La fuga di simboli potrebbe esporre metodi di protezione che potrebbero essere aggirati, compromettendo la sicurezza dei contenuti protetti da DRM.

RHC Dark Lab
RHC Dark Lab è un gruppo di esperti della community di Red Hot Cyber dedicato alla Cyber Threat Intelligence guidato da Pietro Melillo. Partecipano al collettivo, Sandro Sana, Alessio Stefan, Raffaela Crisci, Vincenzo Di Lello, Edoardo Faccioli e altri membri che vogliono rimanere anonimi. La loro missione è diffondere la conoscenza sulle minacce informatiche per migliorare la consapevolezza e le difese digitali del paese, coinvolgendo non solo gli specialisti del settore ma anche le persone comuni. L'obiettivo è diffondere i concetti di Cyber Threat Intelligence per anticipare le minacce.

Lista degli articoli