1 lỗi bảo mật trên Google Chrome cho phép tải video từ Netflix dễ dàng

www.tuoitre.vn -   28/06/2016 01:00:00 4343

Một nhóm nghiên cứu bảo mật đã phát hiện ra lỗ hổng bảo mật mới trên trình duyệt Google Chrome có thể cho phép tải về trực tiếp các bộ phim từ các trang như Netflix hay Amazon Prime Video.

1 lỗi bảo mật trên Google Chrome cho phép tải video từ Netflix dễ dàng

Lỗ hổng chính xác hơn là nhắm đến Widevine, một DRM (quản lý bản quyền số) chuyên bảo vệ các video các video được hiển thị trên trình duyệt. Công nghệ này giúp xác định một người có thể có quyền được xem video hay không. Trong trường hợp lỗ hổng bảo mật này, nó sẽ tự động phát cho người dùng một key bản quyền để giải mã các video bị khóa.

Nhóm nghiên cứu gồm hai chuyên gia bảo mật David Livshits và Alexandra Mikityuk cũng đã công bố video thực nghiệm cách một trang web bị thất thoát các video như thế nào. Video sẽ được lưu lại trong địa cứng với hai phiên bản, một bản nén và một bản không nén. Để đọc tập tin, người dùng chỉ cần mở nó bằng trình phát media thông thường.

Theo báo cáo, EME chịu trách nhiệm cho việc trao đổi mã khóa hoặc giấy phéo giữa các hệ thống bảo vệ từ các nhà cung cấp nội dung số và mô-đun trình duyệt HOM. KHi người dùng chọn một bộ phim để xem nó sẽ yêu cầu CDM giấy phép từ nhà cung cấp thông qua giao diện EMS. Khi nhận được giấy phép, CDM có thể giải mã video và gửi lại cho người dùng nội dung đã được giải mã.

Trang tin Weid cho biết lỗ hổng bảo mật này đơn giản là việc qua mặt để ăn các nội dung bản quyền được bảo vệ bởi các công nghệ số. Và nó khiến cho ngành giải trí Hollywood phải đối mặt với nguy cơ nghiêm trọng về việc bảo vệ bản quyền tác phẩm.

Hai chuyên gia đã gửi cảnh báo cho Google vào ngày 24/5 nhưng đến nay Google vẫn chưa có bản vá lỗi. Do đó, họ sẽ chờ ít nhất 90 ngày trước khi chính thức công bố lỗ hổng này công khai về phương thức lỗ hổng hoạt động. Hai nhà nghiên cứu cũng cho biết lỗi này dễ dàng sửa thông qua một bản cập nhật phần mềm nhưng nguy cơ tiềm ẩn có thể không được giải quyết triệt để.

Bạn nghĩ sao về lỗ hổng này?

Xuân Dung 

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 194
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 164
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 166
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 177
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 147
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 86
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ