1 lỗi bảo mật trên Google Chrome cho phép tải video từ Netflix dễ dàng

www.tuoitre.vn -   28/06/2016 01:00:00 4453

Một nhóm nghiên cứu bảo mật đã phát hiện ra lỗ hổng bảo mật mới trên trình duyệt Google Chrome có thể cho phép tải về trực tiếp các bộ phim từ các trang như Netflix hay Amazon Prime Video.

1 lỗi bảo mật trên Google Chrome cho phép tải video từ Netflix dễ dàng

Lỗ hổng chính xác hơn là nhắm đến Widevine, một DRM (quản lý bản quyền số) chuyên bảo vệ các video các video được hiển thị trên trình duyệt. Công nghệ này giúp xác định một người có thể có quyền được xem video hay không. Trong trường hợp lỗ hổng bảo mật này, nó sẽ tự động phát cho người dùng một key bản quyền để giải mã các video bị khóa.

Nhóm nghiên cứu gồm hai chuyên gia bảo mật David Livshits và Alexandra Mikityuk cũng đã công bố video thực nghiệm cách một trang web bị thất thoát các video như thế nào. Video sẽ được lưu lại trong địa cứng với hai phiên bản, một bản nén và một bản không nén. Để đọc tập tin, người dùng chỉ cần mở nó bằng trình phát media thông thường.

Theo báo cáo, EME chịu trách nhiệm cho việc trao đổi mã khóa hoặc giấy phéo giữa các hệ thống bảo vệ từ các nhà cung cấp nội dung số và mô-đun trình duyệt HOM. KHi người dùng chọn một bộ phim để xem nó sẽ yêu cầu CDM giấy phép từ nhà cung cấp thông qua giao diện EMS. Khi nhận được giấy phép, CDM có thể giải mã video và gửi lại cho người dùng nội dung đã được giải mã.

Trang tin Weid cho biết lỗ hổng bảo mật này đơn giản là việc qua mặt để ăn các nội dung bản quyền được bảo vệ bởi các công nghệ số. Và nó khiến cho ngành giải trí Hollywood phải đối mặt với nguy cơ nghiêm trọng về việc bảo vệ bản quyền tác phẩm.

Hai chuyên gia đã gửi cảnh báo cho Google vào ngày 24/5 nhưng đến nay Google vẫn chưa có bản vá lỗi. Do đó, họ sẽ chờ ít nhất 90 ngày trước khi chính thức công bố lỗ hổng này công khai về phương thức lỗ hổng hoạt động. Hai nhà nghiên cứu cũng cho biết lỗi này dễ dàng sửa thông qua một bản cập nhật phần mềm nhưng nguy cơ tiềm ẩn có thể không được giải quyết triệt để.

Bạn nghĩ sao về lỗ hổng này?

Xuân Dung 

TIN CÙNG CHUYÊN MỤC

Sự phát triển của AI trong các vụ lừa đả...

17/01/2025 08:00:00 28
Sự phát triển vượt bậc của AI không chỉ tác động đến nhiều ngành công nghiệp mà còn thay đổi chiến t...

Làn sóng tấn công an ninh mạng mới: AI b...

14/01/2025 08:00:00 28
Sự phát triển vượt bậc của trí tuệ nhân tạo (AI) đã cách mạng hóa mọi khía cạnh cuộc sống, từ mua sắ...

Các sản phẩm của Kaspersky dẫn đầu về hi...

07/01/2025 08:00:00 29
Kaspersky tiếp tục thiết lập chuẩn mực mới về hiệu suất, khẳng định vị thế dẫn đầu trong lĩnh vực an...

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 167
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 135
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 389
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button