Breaking News

พบช่องโหว่บน Chrome เสี่ยงข้อมูล Video Streaming ถูกขโมยโดยไม่รู้ตัว

bgu_logo

ทีมนักวิจัยจากศูนย์วิจัยด้านความมั่นคงปลอดภัยไซเบอร์ (CSRC) ของมหาวิทยาลัย Ben-Gurion University of the Negav ออกมาเปิดเผยถึงช่องโหว่บนเทคโนโลยีของ Google ที่ช่วยปกป้องวิดีโอที่ถูกสตรีมมาบนเบราเซอร์ Google Chrome ผ่านทาง Streaming Services ต่างๆ ส่งผลให้ผู้ไม่ประสงค์ดีสามารถขโมยข้อมูลวิดีโอเหล่านั้นได้

ช่องโหว่ที่พบนี้อยู่บนเทคโนโลยีการเข้ารหัสของ Google ที่เรียกว่า Widevine EME/CDM ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถขโมย Content วิดีโอที่ถูกส่งมายัง Google Chrome ผ่านทางบริการ Streaming Services ชื่อดังหลากหลายเจ้า ส่งผลให้ผู้ไม่ประสงค์ดีอาจนำวิดีโอที่ได้มาไปกระจายต่ออย่างผิดกฏหมายได้

David Livshits นักวิจัยด้านความมั่นคงปลอดภัยของ CSRC ได้ทำการ POC ช่องโหว่ดังกล่าว ซึ่งแสดงให้เห็นว่าเขาสามารถบันทึกวิดีโอที่ถูกปกป้องโดย Google Widevine DRM ที่ถูกสตรีมมาเล่นบน Google Chrome ผ่านทาง Netflix และ Amazon TV ในเวอร์ชันที่ไม่ถูกเข้ารหัสได้ และสามารถเปิดเล่นแบบออฟไลน์ได้ทันที

“ความง่ายของการขโมย Content ที่ถูกปกป้องโดย Google โดยใช้วิธีการของเราก่อให้เกิดความเสี่ยงโดยตรงกับ Hollywood ซึ่งเชื่อมั่นในเทคโนโลยีที่ใช้ปกป้องสินทรัพย์ของตนเป็นอย่างมาก” — Livshits ระบุ

ทีมนักวิจัยได้รายงานช่องโหว่นี้ไปยังทีม Google Security เป็นที่เรียบร้อย และกำลังร่วมมือกันเพื่อหาทางอุดช่องโหว่ดังกล่าว

ที่มา: https://www.helpnetsecurity.com/2016/06/27/chrome-steal-movies-streaming-services/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia

TechTalkThai ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, IT Security Manager, Business Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia" เพื่อทำความรู้จักกับเทคโนโลยีด้าน Payment ที่ใช้งานอยู่ในปัจจุบันและกำลังจะถูกใช้งานในอนาคต พร้อมโซลูชันสำหรับการปกป้องระบบและข้อมูลด้าน Payment ให้มีความมั่นคงปลอดภัย ในวันจันทร์ที่ 3 สิงหาคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

VMware TechTuesday Webinar ภาคภาษาไทย: VMware NSX Advanced Load Balancer

TechTalkThai ขอเรียนเชิญ IT Manager, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง VMware TechTuesday Webinar ภาคภาษาไทย ในหัวข้อเรื่อง "VMware NSX Advanced Load Balancer" เพื่อทำความรู้จักกับความสามารถใหม่ๆ ใน VMware vSAN 7.0 ที่จะช่วยเปลี่ยน Data Center ขององค์กรให้ก้าวสู่การทำ Hybrid Cloud ได้อย่างง่ายดาย บริหารจัดการได้คล่องตัว และปกป้องข้อมูลสำคัญของธุรกิจได้ ในวันอังคารที่ 21 กรกฎาคม 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้