En bugg som upptäckts i Google Chrome tillåter användare att hacka filmerna de tittar på via Netflix eller Amazons streamingsystem, sårbarheten ger möjlighet att ladda ner filmer som normalt bara borde vara tillgängliga att titta på online.
Två datasäkerhetsforskare lyckades upptäcka hur Google Chrome dekrypterar videoströmmar som överförs av Netflix eller Amazon, och efter att ha utfört denna procedur kan de ladda ner vilken typ av film som helst som användaren tittar på, även om den är DRM-skyddad.
I grund och botten talar vi om en man-in-the-middle-attack, forskarna som lyckades fånga upp trafiken mellan Amazon- och Netflix-servrarna, och därifrån var det enkelt att ladda ner DRM-skyddade filmer, de kunde ses senare även utan internet anslutning, eller till och med delad för hela världen.
Sårbarheten upptäcktes under den första delen av detta år och de från Google har känt till dess existens sedan andra delen av maj, men de har ingen brådska att lösa det, och säger att alla typer av webbläsare som skapats på Chromium-plattformen är sårbara i mot denna typ av attack, för dem är situationen inte ett särskilt stort problem.
Problemet är med implementeringen av ett digitalt ledningssystem som heter Widevine, som Google äger men inte skapat. Den använder krypterade medietillägg för att tillåta innehållsdekrypteringsmodulen i din webbläsare att kommunicera med innehållsskyddssystemen hos Netflix och andra streamingtjänster för att leverera sina krypterade filmer till dig.
I grund och botten, genom att vägra att åtgärda denna sårbarhet i Google Chrome, påverkar Google-företaget tjänsterna från Netflix eller Amazon, för nu kommer vem som helst att kunna ladda ner alla typer av filmer från biblioteket på dessa webbplatser för att dela dem på Internet , men bara om hackarna skaffar koden som används av forskare, eller upptäcker sårbarheten själv.
De två forskarna som upptäckte detta problem bestämde sig för att inte publicera koden baserad på vilken de utnyttjade streamingsystemen från de från Netflix eller Amazon, så teoretiskt sett borde ingen veta det, men vissa kunde upptäcka metoden bara genom att titta på bilderna ovan.
Vi uppskattar forskarnas rapport och vi granskar den noggrant. Chrome har länge varit ett projekt med öppen källkod och utvecklare har kunnat skapa sina egna versioner av webbläsaren som till exempel kan använda en annan CDM eller inkludera modifierade CDM-renderingsvägar. De krom webbläsare, dock krävs för att skydda komprimerad video och gör det.
Med det sagt är inte alla streamingsystem så väl skyddade som deras skapare tror.
