พบช่องโหว่บน Chrome เสี่ยงข้อมูล Video Streaming ถูกขโมยโดยไม่รู้ตัว

bgu_logo

ทีมนักวิจัยจากศูนย์วิจัยด้านความมั่นคงปลอดภัยไซเบอร์ (CSRC) ของมหาวิทยาลัย Ben-Gurion University of the Negav ออกมาเปิดเผยถึงช่องโหว่บนเทคโนโลยีของ Google ที่ช่วยปกป้องวิดีโอที่ถูกสตรีมมาบนเบราเซอร์ Google Chrome ผ่านทาง Streaming Services ต่างๆ ส่งผลให้ผู้ไม่ประสงค์ดีสามารถขโมยข้อมูลวิดีโอเหล่านั้นได้

ช่องโหว่ที่พบนี้อยู่บนเทคโนโลยีการเข้ารหัสของ Google ที่เรียกว่า Widevine EME/CDM ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถขโมย Content วิดีโอที่ถูกส่งมายัง Google Chrome ผ่านทางบริการ Streaming Services ชื่อดังหลากหลายเจ้า ส่งผลให้ผู้ไม่ประสงค์ดีอาจนำวิดีโอที่ได้มาไปกระจายต่ออย่างผิดกฏหมายได้

David Livshits นักวิจัยด้านความมั่นคงปลอดภัยของ CSRC ได้ทำการ POC ช่องโหว่ดังกล่าว ซึ่งแสดงให้เห็นว่าเขาสามารถบันทึกวิดีโอที่ถูกปกป้องโดย Google Widevine DRM ที่ถูกสตรีมมาเล่นบน Google Chrome ผ่านทาง Netflix และ Amazon TV ในเวอร์ชันที่ไม่ถูกเข้ารหัสได้ และสามารถเปิดเล่นแบบออฟไลน์ได้ทันที

“ความง่ายของการขโมย Content ที่ถูกปกป้องโดย Google โดยใช้วิธีการของเราก่อให้เกิดความเสี่ยงโดยตรงกับ Hollywood ซึ่งเชื่อมั่นในเทคโนโลยีที่ใช้ปกป้องสินทรัพย์ของตนเป็นอย่างมาก” — Livshits ระบุ

ทีมนักวิจัยได้รายงานช่องโหว่นี้ไปยังทีม Google Security เป็นที่เรียบร้อย และกำลังร่วมมือกันเพื่อหาทางอุดช่องโหว่ดังกล่าว

ที่มา: https://www.helpnetsecurity.com/2016/06/27/chrome-steal-movies-streaming-services/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

จีเอเบิล ชี้ 3 Mega Trend ไอที เปลี่ยนโฉมธุรกิจองค์กรไทย พร้อมเป็น Tech Enabler ขับเคลื่อนองค์กรสู่อนาคต [PR]

ในยุคที่ธุรกิจองค์กรแข่งขันกันด้วยความเร็ว เพื่อให้ได้ผลลัพธ์และผลกำไรที่มากขึ้น การลดต้นทุนและการเพิ่มประสิทธิภาพในการทำงานที่เพิ่มขึ้น เป็นสิ่งที่เจ้าของธุรกิจรวมถึงผู้บริหารระดับสูงในธุรกิจองค์กรต่างๆ กำลังมองหา เพราะการดำเนินธุรกิจองค์กรในสถานการณ์ปัจจุบัน จำเป็นอย่างยิ่งที่จะต้องสร้าง Competitive Advantage เพื่อเป็นฐานในการสร้างการเติบโตอย่างยั่งยืน ซึ่งแน่นอนว่าอาวุธที่เป็นฟันเฟืองสำคัญในการผลักดันให้เกิดการเติบโตอย่างยั่งยืน นอกจากการพัฒนาคนในองค์กรให้เรียนรู้ทักษะด้านเทคโนโลยีอยู่เสมอ การเลือกใช้เทคโนโลยีที่ตรงกับกระแสทิศทางเทรนด์ได้อย่างถูกต้องเหมาะสมและตอบโจทย์ในการสร้างผลกำไรของแต่ละธุรกิจองค์กรในทุกภาคอุตสาหกรรมก็เป็นหัวใจสำคัญไม่แพ้กัน

อาลีบาบา คลาวด์ เปิด ดาต้าเซ็นเตอร์ แห่งที่สองในประเทศไทยมาพร้อมกลุ่มผลิตภัณฑ์หลากหลายเพื่อรองรับ Generative AI และโซลูชันเฉพาะทางสำหรับแต่ละอุตสาหกรรม [PR]

อาลีบาบา คลาวด์ ธุรกิจด้านเทคโนโลยีดิจิทัลและหน่วยงานหลักด้านอินเทลลิเจนซ์ของอาลีบาบา กรุ๊ป ประกาศเปิดตัวดาต้าเซ็นเตอร์แห่งที่สองในประเทศไทย มุ่งเพิ่มสมรรถนะในการตอบสนองความต้องการบริการคลาวด์คอมพิวติ้งที่เพิ่มขึ้นในประเทศไทย โดยเฉพาะเพื่อรองรับแอปพลิเคชัน generative AI และสนับสนุนนโยบายของรัฐบาลไทยที่มุ่งส่งเสริมนวัตกรรมดิจิทัลและการพัฒนาเทคโนโลยีที่นำสู่ความยั่งยืน