AfterDawn logo

Chromesta löytyi haavoittuvuus: Mahdollistaa Netflix-elokuvien lataamisen

Manu Pitkänen Manu Pitkänen

Viihdeteollisuus ja nettipiraatit ovat jo vuosia leikkineet loputonta kissa-hiiri-leikkiä, jossa viihdeteollisuus pyrkii estämään kaikin keinoin estämään sisältöjen päätymisen luvattomaan nettilevitykseen ja piraatit taas kehittävät uusia keinoja estojen ohittamiseksi. Tietoturvatutkijat ovat löytäneet Chrome-verkkoselaimesta haavoittuvuuden, joka avaa piraateille ovet myös suoratoistopalveluiden valikoimiin.

Tutkijoiden löytämä haavoittuvuus liittyy Chromen käyttämään Widevine-suojausratkaisuun, joka huolehtii salattujen sisältöjen suoratoistosta. Jos Widevine toimisi oikein, se mahdollistaisi vain sisällön suoratoiston. Tutkijat kuitenkin huomasivat, että Widevine antaa mahdollisuuden myös tallentaa videota suoratoiston aikana. Käytännössä tämä tarkoittaa sitä, että piraatit voivat tallentaa Netflixin, Viaplayn ja HBO:n sisältöjä hyödyntämällä haavoittuvuutta.

Haavoittuvuudesta on jo tiedotettu Googlea, mutta se ei ole ainakaan vielä korjannut sitä. Tutkijat eivät aio kertoa yksityiskohtia haavoittuvuudesta ennen kuin 90 päivää on kulunut bugin ilmoituksesta. He ovat kuitenkin julkaisseet lyhyen videon haavoittuvuuden hyödyntämiseen liittyen.


Googlen mukaan se tutkii asiaa parhaillaan. Samalla yhtiö totesi, että haavoittuvuus voi löytyä Chromen lisäksi myös kaikista muista Chromium-pohjaisista selaimista. Piraateilla on siis mahdollisuus hyödyntää haavoittuvuutta vaikka se korjattaisiinkin Chromesta.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki