Un bug descoperit in Google Chrome le permite utilizatorilor sa pirateze filmele pe care le urmaresc prin sistemele de streaming ale Netflix sau Amazon, vulnerabilitatea oferind posibilitatea de a descarca filme care in mod normal ar trebui sa fie disponibile pentru a fi urmarite numai online.
Doi cercetatori in securitate informatica au reusit sa descopere cum decripteaza Google Chrome stream-urile video transmise de catre Netflix sau Amazon, iar dupa efectuarea acestei proceduri ei pot descarca orice fel de film pe care utilizatorul il urmareste, chiar daca este protejat cu DRM.
Practic vorbim despre un atac de tipul man in the middle, cercetatorii reusind sa intercepteze traficul dintre serverele Amazon si Netflix, iar de acolo descarcarea de filme protejate cu DRM a fost simpla, ele putand fi urmarite mai apoi chiar si fara o conexiune de internet, sau chiar partajate pentru lumea intreaga.
Vulnerabilitatea a fost descoperita in prima parte a acestui an si cei de la Google stiu despre existenta sa inca din a doua parte a lunii mai, insa nu se grabesc sa o rezolve, ei afirmand ca orice fel de browser creat pe platforma Chromium este vulnerabil in fata acestui tip de atac, pentru ei situatia nefiind o problema foarte mare.
The problem is with the implementation of a digital management system called Widevine, which Google owns but did not create. It uses encrypted media extensions to allow the content decryption module in your browser to communicate with the content protection systems of Netflix and other streaming services to deliver their encrypted movies to you.
Practic, prin refuzul de a rezolva aceasta vulnerabilitate a Google Chrome, compania Google afecteaza serviciile Netflix sau Amazon, deoarece acum oricine va putea descarca orice fel de filme din libraria acestor website-uri pentru a le partaja pe internet, dar asta numai daca hackerii obtin codul folosit de catre cercetatori, sau descopera singuri vulnerabilitatea.
Cei doi cercetatori care au descoperit aceasta problema au decis sa nu publice codul in baza caruia au exploatat sistemele de streaming ale celor de la Netflix sau Amazon, astfel ca teoretic nimeni nu ar trebui sa il stie, insa unii ar putea descoperi metoda doar privind imaginile de mai sus.
We appreciate the researchers’ report and we’re examining it closely. Chrome has long been an open-source project and developers have been able to create their own versions of the browser that, for example, may use a different CDM or include modified CDM rendering paths. The Chrome browser, however, is required to protect compressed video and does so.
Acestea fiind spuse, iata ca nu toate sistemele de streaming sunt chiar atat de bine protejate precum cred creatorii lor.