Ein in Google Chrome entdeckter Fehler ermöglicht es Benutzern, Filme zu hacken, die sie über die Streaming-Systeme von Netflix oder Amazon ansehen. Die Sicherheitslücke bietet die Möglichkeit, Filme herunterzuladen, die normalerweise nur online verfügbar sein sollten.
Zwei Computersicherheitsforscher haben herausgefunden, wie Google Chrome übertragene Videostreams entschlüsselt Netflix oder Amazon, und nach Durchführung dieses Vorgangs können sie jede Art von Film herunterladen, den der Benutzer gerade ansieht, auch wenn er DRM-geschützt ist.
Im Grunde handelt es sich um einen Man-in-the-Middle-Angriff. Den Forschern gelang es, den Datenverkehr zwischen den Amazon- und Netflix-Servern abzufangen, und von dort aus war das Herunterladen von DRM-geschützten Filmen einfach, sie konnten später auch ohne angesehen werden eine Internetverbindung oder sogar für die ganze Welt geteilt.
Die Sicherheitslücke wurde in der ersten Hälfte dieses Jahres entdeckt und Google weiß seit der zweiten Maihälfte von ihrer Existenz, hat es jedoch nicht eilig, sie zu beheben, und gibt an, dass jede Art von Browser, der auf der Chromium-Plattform erstellt wurde, angreifbar sei Für sie ist die Situation kein allzu großes Problem, da sie sich gegen diese Art von Angriff wehren.
Das Problem liegt in der Implementierung eines digitalen Managementsystems namens Widevine, das Google besitzt, aber nicht erstellt hat. Es verwendet verschlüsselte Medienerweiterungen, um dem Inhaltsentschlüsselungsmodul in Ihrem Browser die Kommunikation mit den Inhaltsschutzsystemen von Netflix und anderen Streaming-Diensten zu ermöglichen, um Ihnen deren verschlüsselte Filme bereitzustellen.
Durch die Weigerung, diese Sicherheitslücke in Google Chrome zu beheben, beeinträchtigt das Google-Unternehmen im Grunde die Dienste von Netflix oder Amazon, denn nun kann jeder beliebige Filme aus der Bibliothek dieser Websites herunterladen, um sie im Internet zu teilen , aber nur, wenn die Hacker den von Forschern verwendeten Code erhalten oder die Schwachstelle selbst entdecken.
Die beiden Forscher, die dieses Problem entdeckten, beschlossen, den Code, mit dem sie die Streaming-Systeme von Netflix oder Amazon ausnutzten, nicht zu veröffentlichen, sodass theoretisch niemand davon wissen sollte, aber einige konnten die Methode allein durch einen Blick auf die Bilder oben entdecken.
Wir schätzen den Bericht der Forscher und prüfen ihn genau. Chrome ist seit langem ein Open-Source-Projekt und Entwickler können ihre eigenen Versionen des Browsers erstellen, die beispielsweise ein anderes CDM verwenden oder geänderte CDM-Rendering-Pfade enthalten können. Der Chrome Browser, ist jedoch zum Schutz komprimierter Videos erforderlich und tut dies auch.
Allerdings sind nicht alle Streaming-Systeme so gut geschützt, wie ihre Entwickler denken.
