구글의 와이드바인(Widevine) DRM 시스템에 취약점이 있어 사용자들이 보호된 컨텐츠의 local decrypted된 버전에 접근할 수 있다는 사실이 밝혀졌다.
 
이스라엘 Ben-Gurion 대학의 박사과정 학생인 David Livshits가 해당 이슈를 발견하고 proof-of-concept(POC)까지 공개했지만, 더 상세한 내용을 공개하기 위해 구글의 패치를 기다리고 있다.
 
POC 영상에서 그는 CDM이 보호하는 컨텐츠의 local decrypted 캐시 버전을 발견한 것으로 보인다. 대학 측은 와이드바인 취약점이 다른 크롬 버전들에서도 성공적이고 안정적으로 작동했다고 밝혔다.
 
Ben-Gurion 대학은 다른 DRM들도 비슷한 취약점을 가지고 있을 수 있다고 말한다. 버그는 구글에 보고되었고, 패치 후 상세한 내용이 공개될 것이다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 HSK 외신기자>