25 jun 2016

Vulnerabilidad en Chrome permite descargar películas con Copyright

Se ha hecho público la existencia de un fallo en el navegador Google Chrome que permite piratear y descargar copias de las películas colgadas en portales legales como Netflix o Amazon.

David Livshits, miembro del Cyber Security Research Center en la Universidad Ben-Gurion de Israel junto con Alexandra Mikityuk con Telekom Innovation Laboratories en Berlín, alertaron a Google el pasado 24 de mayo de la existencia de este fallo en su navegador Chrome. Sin embargo, desde entonces no se ha lanzado ningún tipo de parche para corregirlo. Según cuentan en Wired, el problema está en cómo implementa Google la tecnología Widevine EME/CDM.

Para visualizarlos Chrome utiliza la tecnología Widevine DRM, que se encarga de cifrar los vídeos de plataformas premium como Netflix, YouTube Red o Amazon Prime. Widevine permite que el módulo de descifrado de contenido del navegador se comunique con el sistema de protección de Netflix y otras servicios de streaming para que nos envíen sus vídeos cifrados. Los sistemas de DRM se tienen que asegurar de que ese contenido descifrado sólo se pueda consumir en el navegador desde el que se está accediendo a él.

El siguiente vídeo nos muestra cómo se puede aprovechar para descargar ilegalmente películas:
El problema se encuentra en cómo se implementa la protección digital llamada Widevine. Utiliza una extensión cifrada para comunicarse con la plataforma de vídeo y pedir que nos "entregue" la película que queremos ver. Un buen sistema DRM debe permitir que los datos descifrados, al contar con la clave, sólo sean visibles desde ese navegador pero Google Chrome nos permite copiarlo conforme avanza el streaming. Ese es el momento en que podemos conseguir la copia pirata.

Los responsables de descubrir el agujero de seguridad afirman que es un error muy sencillo de corregir y que no revelarán todos los detalles hasta pasados 90 días desde que fue reportado a Google. Con ello, quieren evitar que cualquiera pueda "saquear" las plataformas de vídeo más importantes y conseguir copias piratas de todas las películas, series y demás contenido alojado.

Precisamente, 90 días son los que da Google al resto de proveedores cuando encuentra en sus sistemas una vulnerabilidad. Por ello, el gigante de Internet tienen aún algunas semanas por delante para corregir este error antes de que se haga público. Un responsable de Google ya ha declarado que están estudiándolo pero afirman que no es algo suyo únicamente, ya que cualquier navegador basado en Chromium estaría afectado.

El problema podría ser más serio y amplio de lo que parece. En unas declaraciones a WIRED, un portavoz de Google ha declarado que el fallo podría replicarse en el proyecto de código abierto Chromium, lo que quiere decir que podría afectar a todos los navegadores basados en él, prácticamente todos excepto unos Safari, Firefox, Internet Explorer, o Edge que utilizan módulos DRM diferentes. Los investigadores de seguridad todavía no han podido examinar si el problema se reproduce aquí también. Safari, Internet Explorer y Edge no utilizan este sistema aunque tampoco descartan que el problema se reproduzca en los que sí utilizan.

Fuente: ADSLZone | GenBeta

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!