News

Un bug dans Google Chrome vous permet de télécharger des vidéos depuis Netflix

Après l'ordalie des titulaires de droits depuis de nombreuses années sur l'Internet, le piratage des films, de la musique et des séries ont considérablement diminué au cours des dernières années, et grâce à l'émergence de nouvelles offres légales.


Le chercheur en sécurité Alexandra Mikityuk de Telekom Innovation Laboratories à Berlin (Allemagne), ont découvert une nouvelle faille dans le navigateur Google Chrome qui pourrait permettre aux utilisateurs d'enregistrer des copies illégales de films, consultés sur des services tels que Netflix et Amazon Prime vidéo.

Comme la vulnérabilité affecte Widevine plus précisément, un DRM (gestion des droits numériques) censé protéger les vidéos présentées dans un navigateur. Cette technologie vérifie que l'utilisateur est en droit de voir le contenu. Dans de tels cas, la faille de sécurité donne à l'utilisateur une clé de licence pour le déchiffrer.

Sur un PC avec Windows 7 et la version 50 de Google Chrome, Alexandra Mikityuk a montré une vidéo du site "demo.castlabs.com" qui a intercepté pendant la lecture. Par conséquent, cette vidéo est alors enregistré sur le disque dur en deux versions, une compressé et un autre non compressé, et de le lire, il suffit d'ouvrir le fichier dans un lecteur multimédia.


Selon les rapports, EME est responsable de l'échange de clés, ou d'une licence entre les systèmes de protection des fournisseurs de contenu et le module navigateur HOM. Lorsque les utilisateurs sélectionnent un film à regarder, CDM demande une licence, du fournisseur via l'interface EMS. Quand il reçoit la licence, le CMD est capable de déchiffrer la vidéo et l'envoyer au lecteur Web pour diffuser le contenu déchiffré.

Le site de médias "Wired" a déclaré que «La simplicité de voler du contenu protégé par cette approche pose un risque sérieux pour les studios d'Hollywood qui comptent sur ces technologies pour protéger leurs œuvres».

l'expert averti que Google le 24 mai, mais le géant de la recherche Google n'a pas encore patcher le bug de sécurité. Par conséquent, ils vont attendre au moins 90 jours avant de révéler au public comment la faille fonctionne réellement, car ils sont contre le piratage de films. Selon eux, les bonnes nouvelles sont que cela devrait être facilement corrigé par une mise à jour logicielle, mais cela ne résout pas vraiment le problème sous jacent.
Commentaires
Aucun commentaire
Enregistrer un commentaire



    Reading Mode :
    Font Size
    +
    16
    -
    lines height
    +
    2
    -