พบช่องโหว่บน Chrome เสี่ยงข้อมูล Video Streaming ถูกขโมยโดยไม่รู้ตัว

bgu_logo

ทีมนักวิจัยจากศูนย์วิจัยด้านความมั่นคงปลอดภัยไซเบอร์ (CSRC) ของมหาวิทยาลัย Ben-Gurion University of the Negav ออกมาเปิดเผยถึงช่องโหว่บนเทคโนโลยีของ Google ที่ช่วยปกป้องวิดีโอที่ถูกสตรีมมาบนเบราเซอร์ Google Chrome ผ่านทาง Streaming Services ต่างๆ ส่งผลให้ผู้ไม่ประสงค์ดีสามารถขโมยข้อมูลวิดีโอเหล่านั้นได้

ช่องโหว่ที่พบนี้อยู่บนเทคโนโลยีการเข้ารหัสของ Google ที่เรียกว่า Widevine EME/CDM ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถขโมย Content วิดีโอที่ถูกส่งมายัง Google Chrome ผ่านทางบริการ Streaming Services ชื่อดังหลากหลายเจ้า ส่งผลให้ผู้ไม่ประสงค์ดีอาจนำวิดีโอที่ได้มาไปกระจายต่ออย่างผิดกฏหมายได้

David Livshits นักวิจัยด้านความมั่นคงปลอดภัยของ CSRC ได้ทำการ POC ช่องโหว่ดังกล่าว ซึ่งแสดงให้เห็นว่าเขาสามารถบันทึกวิดีโอที่ถูกปกป้องโดย Google Widevine DRM ที่ถูกสตรีมมาเล่นบน Google Chrome ผ่านทาง Netflix และ Amazon TV ในเวอร์ชันที่ไม่ถูกเข้ารหัสได้ และสามารถเปิดเล่นแบบออฟไลน์ได้ทันที

“ความง่ายของการขโมย Content ที่ถูกปกป้องโดย Google โดยใช้วิธีการของเราก่อให้เกิดความเสี่ยงโดยตรงกับ Hollywood ซึ่งเชื่อมั่นในเทคโนโลยีที่ใช้ปกป้องสินทรัพย์ของตนเป็นอย่างมาก” — Livshits ระบุ

ทีมนักวิจัยได้รายงานช่องโหว่นี้ไปยังทีม Google Security เป็นที่เรียบร้อย และกำลังร่วมมือกันเพื่อหาทางอุดช่องโหว่ดังกล่าว

ที่มา: https://www.helpnetsecurity.com/2016/06/27/chrome-steal-movies-streaming-services/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel เตือน อุปทานชิปอาจจะลดลง จากวิกฤติไต้หวัน

ความตึงเครียดเหนือไต้หวันระหว่างจีนและสหรัฐฯ อาจจะทำให้เกิดปัญหาอุปทานชิปทั่วโลกลดลง อุณหภูมิความเดือดเพิ่มสูงขึ้นหลังจากการเยือนไต้หวันโดยประธานสภาผู้แทนราษฎรของสหรัฐฯ แนนซี เปโลซี

Microsoft เปิดตัว Office Version 16.64 (Build 22080400) สำหรับ Mac

การอัปเดต Current Channel Office Preview ใหม่มาพร้อมกับเวอร์ชัน 16.64 (ฺBuild 22080400) และเพิ่มฟังก์ชันการจัดการข้อความและอาร์เรย์ใหม่ ความสามารถในการสร้างรายการโปรดโฟลเดอร์ในบัญชีที่แชร์หรือที่ได้รับมอบสิทธิ์ใน Outlook