Un fallo de Chrome permite piratear y descargar películas de Netflix o Amazon

Un fallo de Chrome permite piratear y descargar películas de Netflix o Amazon

Claudio Valero

La eterna pelea entra la industria audiovisual, que vela por salvaguardar sus intereses utilizado todas sus armas para acabar con las copias piratas, y los ciberdelincuentes, que siguen obteniendo, subiendo y compartiendo películas sea cual sea su protección. Esta historia escribe un nuevo capítulo al hacerse público la existencia de un fallo en el navegador Google Chrome que permite piratear y descargar copias de las películas colgadas en portales legales como Netflix o Amazon.

David Livshits, miembro del Cyber Security Research Center en la Universidad Ben-Gurion de Israel junto con Alexandra Mikityuk con Telekom Innovation Laboratories en Berlín, alertaron a Google el pasado 24 de mayo de la existencia de este fallo en su navegador Chrome. Sin embargo, desde entonces no se ha lanzado ningún tipo de parche para corregirlo. Según nos cuentan, el problema está en cómo implementa Google la tecnología Widevine EME/CDM.

El siguiente vídeo nos muestra cómo se puede aprovechar para descargar ilegalmente películas:

El problema se encuentra en cómo se implementa la protección digital llamada Widevine. Utiliza una extensión cifrada para comunicarse con la plataforma de vídeo y pedir que nos “entregue” la película que queremos ver. Un buen sistema DRM debe permitir que los datos descifrados, al contar con la clave, sólo sean visibles desde ese navegador pero Google Chrome nos permite copiarlo conforme avanza el streaming. Ese es el momento en que podemos conseguir la copia pirata.

Los responsables de descubrir el agujero de seguridad afirman que es un error muy sencillo de corregir y que no revelarán todos los detalles hasta pasados 90 días desde que fue reportado a Google. Con ello, quieren evitar que cualquiera pueda “saquear” las plataformas de vídeo más importantes y conseguir copias piratas de todas las películas, series y demás contenido alojado.

Precisamente, 90 días son los que da Google al resto de proveedores cuando encuentra en sus sistemas una vulnerabilidad. Por ello, el gigante de Internet tienen aún algunas semanas por delante para corregir este error antes de que se haga público. Un responsable de Google ya ha declarado que están estudiándolo pero afirman que no es algo suyo únicamente, ya que cualquier navegador basado en Chromium estaría afectado.

Por último, recalcar que Firefox y Opera también utilizan Widevine CDM aunque los investigadores de seguridad todavía no han podido examinar si el problema se reproduce aquí también. Safari, Internet Explorer y Edge no utilizan este sistema aunque tampoco descartan que el problema se reproduzca en los que sí utilizan.

Fuente > wired

3 Comentarios