Chrome Bug macht es einfach, laden Sie Filme von Netflix und Amazon Prime
Seit der letzten zehn Jahren, Hollywoods Kampf gegen Online-Piraten wurden hauptsächlich auf undichte DVD-Screener und illegale Streaming-Seiten konzentriert. Nun ein paar Sicherheit Forscher, dass sie eine Sicherheitslücke im Google Chrome Browser entdeckt haben, die Menschen sagen zu illegalen Kopien von Filmen von Streaming-Seiten wie Netflix und Amazon Prime speichern können.
Die Sicherheitslücke, die zuerst von Wired, berichtet nutzt die Widevine EME/CDM-Technologie, die Chrome nutzt verschlüsselte Video von Inhaltsanbietern zu streamen. Forscher David Livshits vom Cyber Security Research Center an der Ben-Gurion Universität und Alexandra Mikityuk der Telekom Innovation Laboratories entdeckt eine Möglichkeit, Video-streaming aus der Entschlüsselungsmodul im Chrome-Browser zu entführen, nachdem Inhalt von Diensten wie Netflix oder Amazon Prime gesendet wurde.
Die Forscher erstellt ein Proof-of-Concept (das ist derzeit der einzige Beweis für den Exploit) um zu zeigen, wie leicht könnte sie illegal downloaden Video-streaming, sobald sie CDM Technologie entschlüsselt hat.
Livshits und Mikityuk privat offenbart den Bug bei Google am 24. Mai, und überraschend, das Problem nach wie vor noch nicht gepatcht noch. Der Bug ist relativ einfach, und sie warten mindestens 90 Tage nach der Weitergabe an Google, bevor sie Details an die Öffentlichkeit offenbaren, sagen die Forscher. Dies ist die gleiche Menge an Zeit, die Googles Projekt Null Sicherheit Analystenteam Anbietern gibt, Schwachstellen zu beheben, die sie entdecken.
Kabelgebundene weist darauf hin, dass wichtiges Thema mit Blick auf Google, da er sich mit diesem Exploit ist, dass Chrom, Open-Source-Code, die der Chrome-Browser basiert, würde noch böswillige Hacker nutzen die Sicherheitsanfälligkeit ermöglichen. Selbst wenn Google den Fehler ausbessern, könnte andere in der Lage, Entwickler theoretisch ein neues Browserfenster mit dem Open-Source-Chrom-Code zu erstellen und überschreiben (oder ignorieren) den Patch. Noch glauben Livshits und Mikityuk, dass Google seine offizielle Produkt, den Chrome-Browser patch sollte.
Widevine wird derzeit weltweit in mehr als 2 Milliarden Geräte eingesetzt und ist die gleichen digitalen Rechte-Management-Technologie in Firefox und Opera-Browser verwendet. Safari und Internet Explorer, verwenden jedoch verschiedene DRM-Technologie. Ob Google jemals patches der Exploit bleibt abzuwarten, aber wenn die Geschichte uns eines gelehrt hat, es unwahrscheinlich ist, dass dies das letzte Mal Hollywood hat digitale Piraten abzuwehren.
Aktualisieren, 14:35: Google hat die folgende Erklärung veröffentlicht:
"Wir schätzen die Forscher berichten und wir sind es genau prüfen. Chrom ist seit langem ein Open-Source-Projekt und Entwickler konnten erstellen ihre eigenen Versionen des Browsers, die, zum Beispiel kann verwenden verschiedene CDM oder modifizierte Includepfaden für CDM-Rendering. Der Chrome-Browser ist jedoch erforderlich, um komprimierte Video zu schützen und tut dies."
[LAN]