Un bug scoperto in Google Chrome consente agli utenti di hackerare i film che guardano attraverso i sistemi di streaming di Netflix o Amazon, la vulnerabilità offre la possibilità di scaricare film che normalmente dovrebbero essere disponibili solo per la visione online.
Due ricercatori di sicurezza informatica sono riusciti a scoprire come Google Chrome decodifica i flussi video trasmessi da Netflix o Amazon, e dopo aver eseguito questa procedura potranno scaricare qualsiasi tipo di film che l'utente sta guardando, anche se è protetto da DRM.
In sostanza parliamo di un attacco man-in-the-middle, i ricercatori sono riusciti a intercettare il traffico tra i server di Amazon e Netflix, e da lì scaricare i film protetti da DRM è stato semplice, potevano essere guardati successivamente anche senza una connessione Internet, o addirittura condivisa per tutto il mondo.
La vulnerabilità è stata scoperta nella prima parte di quest'anno e quelli di Google ne sapevano l'esistenza dalla seconda parte di maggio, ma non hanno fretta di risolverla, affermando che qualsiasi tipo di browser creato sulla piattaforma Chromium è vulnerabile di fronte a questo tipo di attacchi, per loro la situazione non è un grosso problema.
Il problema riguarda l’implementazione di un sistema di gestione digitale chiamato Widevine, di cui Google possiede ma non ha creato. Utilizza estensioni multimediali crittografate per consentire al modulo di decrittografia dei contenuti nel tuo browser di comunicare con i sistemi di protezione dei contenuti di Netflix e altri servizi di streaming per fornirti i loro film crittografati.
In sostanza, rifiutandosi di risolvere questa vulnerabilità di Google Chrome, l'azienda di Google danneggia i servizi di Netflix o Amazon, perché ora chiunque potrà scaricare qualsiasi tipo di film dalla libreria di questi siti per condividerli su Internet. , ma solo se gli hacker ottengono il codice utilizzato dai ricercatori o scoprono personalmente la vulnerabilità.
I due ricercatori che hanno scoperto questo problema hanno deciso di non pubblicare il codice in base al quale sfruttavano i sistemi di streaming di quelli di Netflix o Amazon, quindi teoricamente nessuno dovrebbe saperlo, ma alcuni potrebbero scoprire il metodo semplicemente guardando le immagini qui sopra.
Apprezziamo il rapporto dei ricercatori e lo stiamo esaminando attentamente. Chrome è da tempo un progetto open source e gli sviluppatori sono stati in grado di creare le proprie versioni del browser che, ad esempio, potrebbero utilizzare un CDM diverso o includere percorsi di rendering CDM modificati. IL Chrome del browser, tuttavia, è necessario per proteggere il video compresso e lo fa.
Detto questo, non tutti i sistemi di streaming sono così protetti come pensano i loro creatori.
