News

Falha no Google Chrome facilita Pirataria

Você usa o Netflix? Antigamente o serviço de streaming de filmes e séries de maior sucesso do mundo, dependia do já obsoleto Microsoft Silverlight, a Google desenvolveu o Widevine, uma solução em DRM (Digital Rights Management), totalmente pensada para o HTML 5, permitindo que serviços como Netflix, HBO GO, Fox Play e outros que precisam de DRM, tivessem algo que fosse multiplataforma, é dessa forma que você hoje consegue assistir o Netflix de sua distribuição Linux de forma nativa.

Alexandra Mikityuk e David Livshits, dois pesquisadores de segurança, fizeram uma acusação grave contra a Google, segundo os dois, o projeto de código aberto Chromium e consequentemente o navegador Chrome, possuem uma falha que permitem a violação do Widevine, tornando possível o download de vídeos dos serviços que usam a proteção, como a Amazon e a Netflix.

Os pesquisadores afirmam que a falha foi reportada faz 30 dias e a Google até o momento não se manifestou sobre correções no navegador, por este motivo a falha foi levada a público, mas sem informar como se aproveitar dela. Mikityuk e Livshits sinalizam que o caso é um tanto quanto grave, pois como a falha está presente no projeto chromium, qualquer desenvolvedor pode criar um navegador com a má intenção de explorar a falha.

Apesar do Opera e Firefox também utilizarem o Widevine (O primeiro, inclusive, utiliza o projeto Chromium como base), os navegadores não foram examinados, portanto não há maiores detalhes se estes também apresentam falhas em seu código, que permitam a violação do Widevine. O Safari da Apple, utiliza o Apple’s FairPlay CDM e o Microsoft Edge o Microsoft’s PlayReady CDM, dessa maneira também não foram examinados.

Essa não é a primeira vez que falhas são apontadas em sistemas de gerenciamento de direitos digitais, em 2001 uma vulnerabilidade foi apontada na criptografia do Adobe Acrobat para proteção de livros eletrônicos, quem a descobriu foi o programador russo, Dmitry Sklyarov. Ainda em 2001, um grupo de pesquisadores apontou falhas na tecnologia criada pela Secure Digital Music Initiative, um consórcio de empresas.

Fonte: Wired

Tags
Back to top button