افشای نقص امنیتی کروم علیه آمازون و نت‌فلیکس

تاریخ انتشار : ۰۹ تير ۱۳۹۵

محققان امنیتی یک حفره امنیتی را در مرورگر کروم شناسایی کرده‌اند که دسترسی غیرمجاز به ویدئوهای پولی در سرویس های نتفلیکس و آمازون را ممکن می‌کند.

به گزارش گرداب به نقل از تک تایمز، آسیب پذیری یاد شده ضبط و نگهداری این ویدئوها را علیرغم وجود سیستمی برای محافظت از آنها و رعایت قانون کپی رایت ممکن می کند.

نت فلیکس و آمازون از ابزار خاصی برای جلوگیری از کپی کردن محتوای ویدئویی خود توسط کاربران استفاده می کنند. اما یک آسیب پذیری در مولفه Widevine DRM مرورگر کروم باعث شده تا سیستم حفاظتی مورد استفاده موثر نباشد.

Widevine ابزاری برای رمزگشایی از محتوای چندرسانه ای در مرورگر کروم به منظور مشاهده صرف آنهاست. این ابزار به منظور حفاظت از مالکان ویدئوها و حفظ قانون کپی رایت کاربرد دارد. اما آسیب پذیری یاد شده ذخیره سازی ویدئوهای مذکور را در زمان پخش در یک نرم افزار چندرسانه ای ممکن می کند.

گوگل چند روزی است از وجود این مشکل مطلع شده، اما هنوز برای برطرف کردن آن اقدامی نکرده و می گوید در تلاش است تا ان را برطرف کند.