Freeme Yazılım Düzeltmesi
İçerik Sahipleri ve Servis Sağlayıcılar için Freeme.exe Düzeltmesi Duyurusu
Durum
Microsoft, 19 Ekim 2001 tarihinde çıkan Freeme.exe yazılımını Kayıt Web sitesinde değerlendirmiş ve Microsoft Windows Media Digital Rights Management sürüm 7 (7.1 dahil) ile korunan içerikleri satın alan veya lisans alan kullanıcılar için, Freeme yazılımının içeriklerin Digital Rights Management (DRM) korumasını ihlal etmek amacıyla uygulanabileceğini doğrulamıştır. Bu ihlalin kullanıcıları bilgisayarında bulunan kişisel bilgilere yönelik bir korsanlık özelliğinde olmadığını belirtmek gerekir. Ayrıca bu ihlal yalnızca Windows Media Rights Manager sürüm 7 Software Development Kit (SDK) ile korunan içerikleri etkilemektedir, sürüm 1 üzerinde etkisi yoktur.
Microsoft ayrıca bu ihlalin geçerli bir lisans alınırken saptandığını da göstermiştir; yani, bir kullanıcı tarafından lisansı alınmayan veya satın alınmayan içeriklerin güvenliğini atlatamazsınız, çünkü içerik Microsoft Windows Media DRM ile korunuyorsa, kullanıcı lisansı içerikten ayrı olarak almaktadır.
Microsoft tüm DRM ihlallerini çok ciddiye almaktadır. Ürünlerimizin korsanlara karşı güvenliğinin korunması birincil önceliğimiz olmaya devam ediyor ve gelecekte de edecektir. Herhangi bir DRM sistemi potansiyel olarak tehlikeye maruz kalabileceğinden, Microsoft, Windows Media DRM sistemini, güvenlikle ilgili bu gibi tehlikeler söz konusu olduğunda dinamik güncelleştirmeleri destekleyecek şekilde tasarlamıştır. Güvenlik yenilemesi adı verilen bu güncelleştirme mekanizması için, Windows Media Player veya Windows Media Format Software Development Kit'in yeni bir sürümü gerekmemektedir.
Microsoft, Freeme yazılımının düzeltmesini yayımlamış ve şimdiye kadar yayımlanan bilgileri almak üzere yapılacak saldırıları güçleştirmek üzere ek güvenlik önlemleri eklemiştir.
Düzeltme Özeti
Bu Windows Media DRM ihlalinin çözümü yenilenebilirliktir; bu, tehlikede olan bir Windows Media güvenlik bileşeninin, özellikle de içerik modülünü (veya kara kutu) koruyan DRM alt sistemlerinin yeni ve güvenli olanlarla değiştirilmesi işlemidir. Tüketici açısından bakıldığında bu, kullanıcının içerik sahibinden veya dağıtıcısından yüklediği güvenli içeriği çalıştırmak için, önce güvenlik bileşenlerini güncelleştirmesi gerektiği anlamına gelir. Bununla birlikte, bu işlem kişileri tanımlayabilecek bilgiler veya kullanıcının içerik kullanımını gösteren bilgiler gönderilmeyecek şekilde tasarlanmıştır.
Freeme ihlalleriyle ilgili düzeltme şu özellikleri taşır:
- Yenilenmiş bir güvenlik bileşeni gerektirecek şekilde yeni içerikleri paketleme veya önceden şifrelenmiş olan içerikleri yeniden paketleme
- Lisans sunucularını, yenileme işlemini tetikleyecek ve yenilenmiş bileşenlere lisans hizmeti verecek şekilde güncelleştirme
- Kullanıcılar korumalı içerik aldıklarında Media Player'daki güvenlik bileşenini yenileme
Windows Media DRM sisteminde bu güncelleştirmeyi yapmak için, aşağıdaki üç adımın izlenmesi gerekir:
- İçerik Başlığını Güncelleştirme Yeni içerik paketlerken veya varolan içeriği yeniden paketlerken, güvenlik bileşeninin güncelleştirilmesini tetiklemek üzere içerik başlığına güvenlik bileşeni sürüm tanıtıcısını (teknik olarak "kişiselleştirme sürüm numarası" denir) ekleyin veya değiştirin.
- Lisans Sunucusunu Güncelleştirme Lisans sunucusundaki sertifikayı, lisans sunucusu yeni güvenlik bileşenlerine lisans verecek şekilde güncelleştirin.
- Yenilemeyi tetikleme İstemci bir lisans sunucusundan istekte bulunduğunda güvenlik bileşeni güncelleştirmesinin tetiklenmesini sağlayın.
 Başa dön
Uygulama Ayrıntıları:
Freeme yazılım ihlallerini etkisiz kılmak için aşağıdaki adımların uygulanması zorunludur. İlk adım olan içerik başlığının güncelleştirilmesi işlemi içerik saylayıcıları ya da lisans verenler tarafından gerçekleştirilebilirken, ikinci ve üçüncü adımların lisans verenler tarafından uygulanması gerekir. İçeriklerinin korunması için, içerik sağlayıcılarının içeriklerini en üst güvenlik sürüm numarası olan 2.2 ile paketlemeleri önemle önerilir.
1. İçerik Başlığını Güncelleştirme
Bu yordam, içerik paketlemesi yapan kuruluşlar tarafından gerçekleştirilir. Bu adımda içerik paketleyicisi, korumalı Windows Media dosyasının başlığına bir öznitelik ekler veya zaten "Kişiselleştirme" kullanmaktaysa özniteliğini değiştirir. Bunun, içeriğin yeniden şifrelenmesiyle aynı OLMADIĞI unutulmamalıdır.
Başlığı güncelleştirmek için lütfen aşağıdaki yönergeleri izleyin:
Korumalı içeriğin başlığında WMRMHeader.IndividualizedVersion dizesini "2.2" olarak ayarlayın. Bu WMRMHeader.IndividualizedVersion özelliği, bu içeriği kayıttan yürütmek için gereken Windows Media DRM güvenlik bileşeninin en düşük sürümünü gösterir. Bu özellik 2.2 olarak ayarlanırsa, istemci, güvenlik sisteminin doğru bileşenine sahip olup olmadığını denetlemesi için DRM alt sistemine çağrıda bulunur. Alt sistemin sürüm numarası 2.2 olan kişiselleştirilmiş bir güvenlik bileşeni varsa, lisans sunucusu yeni güvenlik bileşeninin ortak anahtarına bağlanmış olan bir lisans verebilir.
2. Lisans Sunucularını Güncelleştirme
Her lisans verenin, aşağıdakileri sağlamak üzere kendi lisans sunucusu yapılandırmasını güncelleştirmesi gerekir:
- Bilgisayarında kuşkulu güvenlik bileşeni bulunan kullanıcılara lisans vermeme
- Bilgisayarında güvenlik bileşenini güncelleştirmiş olan kullanıcılara lisans verebilme.
Yapılandırma şu şekilde güncelleştirilebilir:
- Lisans sunucusunun çalıştığı makinede şu adrese gidin: http://licenseserver.windowsmedia.com/
- Lisans sunucunuzun yapılandırmasını otomatik olarak güncelleştirmek için, bu sayfada En yeni Lisans Sunucusu bilgilerini yükle bağlantısını tıklatın
Alternatif olarak, lisans sunucularının yapılandırması aşağıdaki gibi el ile de güncelleştirilebilir:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WM Rights Manager\LicenseServer\VerificationKeys altında "2.2.0.1" adıyla yeni bir kayıt defteri anahtarı oluşturun
- Yeni oluşturulan bu kayıt defteri anahtarının değerini "WRZPSd6hM7Q9ZakF9NO3ydZA7UN888SR*!j!cH!wrd18zsbXVdR4fw==" olarak ayarlayın
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WM Rights Manager\LicenseServer\VerificationKeys altında "2.1.0.0" kayıt defteri anahtarının değerini "WRZPSd6hM7Q9ZakF9NO3ydZA7UN888SR*!j!cH!wrd18zsbXVdR4fy==" olarak değiştirin
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WM Rights Manager\LicenseServer\VerificationKeys altında "2.1.0.1" kayıt defteri anahtarının değerini "WRZPSd6hM7Q9ZakF9NO3ydZA7UN888SR*!j!cH!wrd18zsbXVdR4fy==" olarak değiştirin
NOT: bu işlem, lisans sunucusunun eski güvenlik bileşenlerine lisans vermesini önler.
NOT: lisans sunucusu güncelleştirilmezse (yukarıdaki adımlar kullanılarak) ve güncelleştirilmiş istemci (yeni güvenlik bileşeniyle güncelleştirilmiş bir istemci) lisans sunucusundan istekte bulunursa, lisans başarısız olur ve istemciye hata gönderir. Güncelleştirilmiş istemcilerin lisans alabilmesi için, sizin (veya tasarımcınızın) lisans sunucusunun güncelleştirilmesi önemlidir.
3. Sunucu tarafında yeni güvenlik bileşeni güncelleştirmesini tetikleme
Bu adım lisans sunucusunu, lisans isteminde bulunan DRM güvenlik bileşeninin sürüm numarasını algılayabilecek ve güvenlik bileşeninin sürümü "2.2.0.1"'den düşükse bir güncelleştirme Web sayfasına yönlendirecek şekilde güncelleştirir.
Bir Media Player içerik için lisans isterken, lisans sunucusuna donanımla ilgili bilgi gönderir. Kişiyi tanıtabilecek hiç bir bilgi veya kullanıcının içerik kullanımıyla ilgili hiç bir bilgi gönderilmez. Bu bilgiler arasında SECURITYVERSION adı verilen ClientAttribute özelliği (WMRMChallenge.ClientAttribute) bulunur. Bu özellik, DRM güvenlik bileşeninin güvenlik sürümünü belirtir. SECURITYVERSION özniteliğinin değeri "2.2.0.1"'den küçükse, lisans sunucusunun istemciyi, Microsoft tarafından barındırılan ( http://drmlicense.one.microsoft.com/Indivsite/indivit2.htm) ve kullanıcının makinesindeki DRM güvenlik bileşenini güncelleştirebilecek bir Web sitesine yönlendirmesi gerekir.
Not: Korumalı içerik otomatik lisans verilmesini istese bile, lisansları alan kullanıcılara, yeni bir güvenlik bileşenine gereksinim duydukları ve yeni güvenlik bileşeninin yüklenebilmesi için onaylamalarının gerektiği bildirilir.
Not: Yeni Kişiselleştirme sürüm numarasıyla içerik güncelleştirme ve içerik lisansını s1'den s7.1'e yükseltmek için kullanılabilecek örnek bir komut dosyası WMRM SDK s7.1'de bulunabilir.
Başa dön
Kullanıcı Deneyimi
İçerik başlığında belirtilen güvenlik sürüm numarası içerik modülünü koruyan makinelerin güvenlik sürüm numarasından büyükse, lisans sunucusu kullanıcıyı DRM alt sistemini yeni güvenlik bileşeniyle güncelleştirmek üzere Microsoft Kişiselleştirme Hizmeti'ne yönlendirir. Kullanıcı Windows Media Player kullanıyorsa, aşağıdaki Kişiselleştirme iletişim kutusunu görür. Kullanıcının yükseltme yapma veya yapmama seçeneği vardır.
Kullanıcı Daha Fazla Bilgi'yi tıklatırsa, şu Web sayfasına yönlendirilir: http://www.microsoft.com/windows/windowsmedia/software/v8/privacy.asp; kullanıcı burada Microsoft'un gizlilik ilkeleriyle ilgili daha fazla bilgi bulabilir.
- Kullanıcı yükseltme yapmamayı seçerse, daha üst güvenlik sürümü gerektiren içerikleri alamaz veya çalıştıramaz.
- Kullanıcı yükseltme yapmayı seçerse, Kişiselleştirme hizmeti kullanıcının makinesine yeni bir korumalı içerik modülü (yaklaşık 110K büyüklüğünde düzeltme içerir) yükler. Lisans sunucusu böylece, yeni yüklenen korumalı içerik modülünün ortak anahtarına bağlı olan bir lisans verebilir.
Başa dön
En İyi Uygulamalar
Yukarıda açıklanan yordamlara ek olarak, Windows Media Rights Manager Software Development Kit'te açıklanan aşağıdaki en iyi uygulamaları da öneririz. Özellikle:
- Her ortam içeriğini kendi benzersiz anahtarıyla şifreleme.
- Çekirdeği belirli aralıklarla değiştirme.
- Yalnızca Windows Media DRM s7.1 lisansları verme.
- İçeriğin ileride hızlı güncelleştirilebilmesi için dinamik başlık kullanma.
Başa dön
|
