1 lỗi bảo mật trên Google Chrome cho phép tải video từ Netflix dễ dàng
Một nhóm nghiên cứu bảo mật đã phát hiện ra lỗ hổng bảo mật mới trên trình duyệt Google Chrome có thể cho phép tải về trực tiếp các bộ phim từ các trang như Netflix hay Amazon Prime Video.
Lỗ hổng chính xác hơn là nhắm đến Widevine, một DRM (quản lý bản quyền số) chuyên bảo vệ các video các video được hiển thị trên trình duyệt. Công nghệ này giúp xác định một người có thể có quyền được xem video hay không. Trong trường hợp lỗ hổng bảo mật này, nó sẽ tự động phát cho người dùng một key bản quyền để giải mã các video bị khóa.
Nhóm nghiên cứu gồm hai chuyên gia bảo mật David Livshits và Alexandra Mikityuk cũng đã công bố video thực nghiệm cách một trang web bị thất thoát các video như thế nào. Video sẽ được lưu lại trong địa cứng với hai phiên bản, một bản nén và một bản không nén. Để đọc tập tin, người dùng chỉ cần mở nó bằng trình phát media thông thường.
Theo báo cáo, EME chịu trách nhiệm cho việc trao đổi mã khóa hoặc giấy phéo giữa các hệ thống bảo vệ từ các nhà cung cấp nội dung số và mô-đun trình duyệt HOM. KHi người dùng chọn một bộ phim để xem nó sẽ yêu cầu CDM giấy phép từ nhà cung cấp thông qua giao diện EMS. Khi nhận được giấy phép, CDM có thể giải mã video và gửi lại cho người dùng nội dung đã được giải mã.
Trang tin Weid cho biết lỗ hổng bảo mật này đơn giản là việc qua mặt để ăn các nội dung bản quyền được bảo vệ bởi các công nghệ số. Và nó khiến cho ngành giải trí Hollywood phải đối mặt với nguy cơ nghiêm trọng về việc bảo vệ bản quyền tác phẩm.
Hai chuyên gia đã gửi cảnh báo cho Google vào ngày 24/5 nhưng đến nay Google vẫn chưa có bản vá lỗi. Do đó, họ sẽ chờ ít nhất 90 ngày trước khi chính thức công bố lỗ hổng này công khai về phương thức lỗ hổng hoạt động. Hai nhà nghiên cứu cũng cho biết lỗi này dễ dàng sửa thông qua một bản cập nhật phần mềm nhưng nguy cơ tiềm ẩn có thể không được giải quyết triệt để.
Bạn nghĩ sao về lỗ hổng này?
Xuân Dung
TIN CÙNG CHUYÊN MỤC
Sự phát triển của AI trong các vụ lừa đả...
Làn sóng tấn công an ninh mạng mới: AI b...
Các sản phẩm của Kaspersky dẫn đầu về hi...
Khi tiện ích mở rộng tốt trở nên tệ hại:...
Hàng chục tiện ích mở rộng của Chrome bị...
Apple bồi thường 95 triệu USD vì Siri ng...
- Sự phát triển của AI trong các vụ lừa đảo phishing...
- Làn sóng tấn công an ninh mạng mới: AI biến các vụ...
- Các sản phẩm của Kaspersky dẫn đầu về hiệu suất tr...
- Cuối Tuần Vui Vẻ, Giá Rẻ Bất Ngờ
- Thông báo thời gian nghỉ lễ Tết Dương Lịch 2025
- Khi tiện ích mở rộng tốt trở nên tệ hại: Những điể...