A Chrome hibája miatt lehet lopni a Netflixről

Most jött a hír: Putyinnak lett igaza

Vágólapra másolva!

Kalózok hadával kell szembenéznie a Netflixnek és az Amazonnak, ha a Google nem orvosolja minél hamarabb azt a súlyos hibát, amit kihasználva le lehet tölteni a streamelt videókat.

Origo

Vágólapra másolva!

Netflix Chrome Amazon streaming

Egy olyan sebezhetőséget fedeztek fel biztonsági szakértők a Google Chrome böngészőben, amivel megkerülhető a videóstreaming oldalak védelmi rendszere. Ezen keresztül

le lehet tölteni az olyan szolgáltatások videós tartalmait, mint a Netflix,

vagy az Amazon Prime Video.

A Wired értesülései szerint a Google-t már május 24-én értesítették a problémáról, és azóta még mindig nem adtak ki megoldást a hibához.

Még várat magára a patch, addig idegesek a stúdiók Forrás: AFP/Kimihiro Hoshino

A bugot a Chrome-ba épített, digitális jogokat kezelő Widevine rendszerben fedezték fel, ami rosszul kezeli a titkosított streamelt tartalom visszafejtését.

A Widevine kétféle technológiát használ a tartalmak védelmére: a titkosított média kiterjesztéseket (EME), amelyek kezelik a kulcsok váltását és más magasszintű funkciókat, valamint a tartalom visszafejtéséhez szükséges modult (CDM), ami kibontja a titkosított videót, hogy az lejátszható legyen a böngészőben.

Időigényes a megoldás

Ahogy azt a szakértők felfedték, a titkosított streamet el lehet téríteni, közvetlenül azután, hogy a CDM modul már feloldotta a titkosítást, de még azelőtt, hogy megjelenne az adott böngészőben. A megfelelő szoftverrel

bárki lelophatja a videót, majd azt tovább oszthatja fájlcserélőkön.

A Google szóvivője elárulta, már vizsgálják az ügyet, de még nem adtak ki rá megoldást. A probléma ugyanis nem csak a Chrome-ot érinti, hanem bármelyik más böngészőt, ami a nyílt forráskódú Chromiumra épül.

Így lehetséges, hogy a fejlesztők saját igényeikre formálták az adott böngészőket, és más CDM modulokat építettek bele - többek közt ezt is vizsgálja a keresőóriás.