Saltar al contenido

Bug en Chrome permite piratear películas de Netflix

27 junio, 2016

Netflix streaming pirateria chromeBug en Chrome ayuda a la “piratería” aunque ésta siempre ha formado parte de Internet, a pesar de que la industria del cine ha luchado contra ella, siempre hay quien encuentra una forma de burlar los controles. En esta ocasión, han sido dos investigadores de seguridad quienes han encontrado una forma nueva de piratear películas, usando una vulnerabilidad en el sistema que Google utiliza para hacer streaming de medios a través del navegador Chrome. Aseguran que los usuarios pueden explotar ese error para guardar copias ilegales de películas que están viendo a través de Chrome, mientras usan sitios como Netflix o Amazon Prime, según informa Wired.

Un bug en Chrome permite piratear películas de Netflix

Los investigadores alertaron a Google del problema en mayo, pero la compañía todavía no ha solucionado el problema ni ha lanzado ningún parche. La vulnerabilidad está relacionada con la forma en la que Google implementa la tecnología de cifrado Widevine EME/CDM (Encrypted Media Extensions/ Content Decryption Module), que el navegador usa para emitir vídeo cifrado. Los investigadores crearon una prueba de concepto, un archivo ejecutable que podía aprovecharse fácilmente de la vulnerabilidad. Para demostrar cómo lo hicieron, han publicado este vídeo:

Al parecer, el problema está en la implementación de un sistema de gestión llamado Widevine, que es propiedad de Google. Usa extensiones de medios cifrados para permitir al módulo de descifrado del navegador comunicarse con el sistema de protección de contenido de Netflix y otros servicios de streaming enviar las películas cifradas al usuario. EME (Encrypted Media Extensions) maneja la llave o la licencia que se intercambia entre los sistemas de protección de contenido y un componente CDM (Content Decryption Module) en el navegador. Cuando el usuario elige reproducir una película cifrada, el CDM envía una petición de licencia al proveedor a través de la interfaz EME y recibe la licencia en respuesta. Esto permite al CDM descifrar el vídeo y enviarlo al reproductor del navegador para emitir el contenido.

Un sistema DRM debería proteger los datos cifrados y solamente permitir reproducir el contenido en el buscador, pero el sistema de Google permite copiarlos mientras se realiza el streaming. Los investigadores aseguran que el fallo es bastante simple, pero no darán detalles sobre él hasta 90 días después de comunicarlo a Google, ya que no quieren sacar a la luz la vulnerabilidad.

bug en Chrome

La entrada aparece primero en Globb Security.

Source: GlobbSecurity