David Livshits del Cyber Security Research Center (Israele) e Alexandra Mikityuk dei Telekom Innovation Laboratories (Berlino) hanno individuato un bug in Google Chrome che consente il download dei film da Netflix e altri servizi di streaming.
Il bug pare essere correlato all’implementazione della tecnologia Widevine EME/CDM utilizzata da Google Chrome per lo streaming dei contenuti protetti da DRM. Il CDM (Content Decryption Module) integrato nel browser comunica con il sistema di protezione dei contenuti di Netflix, mentre EME (Encrypted Media Extension) gestisce lo scambio della chiave o della licenza.
Nel dettaglio, quando l’utente avvia la riproduzione del film, il CDM invia una richiesta di licenza al provider e, in caso di risposta affermativa, viene decifrato il flusso video. Il bug consente dunque di registrare il film che, teoricamente, dovrebbe essere riprodotto solo all’interno del browser.
Allo stato attuale delle cose i ricercatori non hanno provveduto a rendere noti i dettagli del bug ma, chiaramente, hanno segnalato il problema a Google alla fine del mese di maggio. Dal canto suo, Google ha provveduto a far sapere di aver già pianificato il rilascio di una patch ma ha comunque sottolineato che il bug è presente in tutti i browser basati sul codice di Chromium (ad esempio, Opera).
Detta in altri termini, nonostante il rilascio della patch altri sviluppatori potrebbero creare un nuovo browser usando Chromium per aggirare il fix ufficiale. Corretto il tutto su Chrome, sostiene la stessa Google, nulla toglierebbe agli hacker di scoprire come sfruttare la medesima vulnerabilità anche sugli altri browser.
[Photo Credits | 360b / Shutterstock.com • Via | Wired]
