Un fallo de Chrome permite piratear y descargar películas de Netflix o Amazon

P2P

La eterna pelea entra la industria audiovisual, que vela por salvaguardar sus intereses utilizado todas sus armas para acabar con las copias piratas, y los ciberdelincuentes, que siguen obteniendo, subiendo y compartiendo películas sea cual sea su protección. Esta historia escribe un nuevo capítulo al hacerse público la existencia de un fallo en el navegador Google Chrome que permite piratear y descargar copias de las películas colgadas en portales legales como Netflix o Amazon.

David Livshits, miembro del Cyber Security Research Center en la Universidad Ben-Gurion de Israel junto con Alexandra Mikityuk con Telekom Innovation Laboratories en Berlín, alertaron a Google el pasado 24 de mayo de la existencia de este fallo en su navegador Chrome. Sin embargo, desde entonces no se ha lanzado ningún tipo de parche para corregirlo. Según nos cuentan, el problema está en cómo implementa Google la tecnología Widevine EME/CDM.

El siguiente vídeo nos muestra cómo se puede aprovechar para descargar ilegalmente películas:

El problema se encuentra en cómo se implementa la protección digital llamada Widevine. Utiliza una extensión cifrada para comunicarse con la plataforma de vídeo y pedir que nos “entregue” la película que queremos ver. Un buen sistema DRM debe permitir que los datos descifrados, al contar con la clave, sólo sean visibles desde ese navegador pero Google Chrome nos permite copiarlo conforme avanza el streaming. Ese es el momento en que podemos conseguir la copia pirata.

Los responsables de descubrir el agujero de seguridad afirman que es un error muy sencillo de corregir y que no revelarán todos los detalles hasta pasados 90 días desde que fue reportado a Google. Con ello, quieren evitar que cualquiera pueda “saquear” las plataformas de vídeo más importantes y conseguir copias piratas de todas las películas, series y demás contenido alojado.

apertura-google-chrome-escucha

Precisamente, 90 días son los que da Google al resto de proveedores cuando encuentra en sus sistemas una vulnerabilidad. Por ello, el gigante de Internet tienen aún algunas semanas por delante para corregir este error antes de que se haga público. Un responsable de Google ya ha declarado que están estudiándolo pero afirman que no es algo suyo únicamente, ya que cualquier navegador basado en Chromium estaría afectado.

Por último, recalcar que Firefox y Opera también utilizan Widevine CDM aunque los investigadores de seguridad todavía no han podido examinar si el problema se reproduce aquí también. Safari, Internet Explorer y Edge no utilizan este sistema aunque tampoco descartan que el problema se reproduzca en los que sí utilizan.

Quizá te interese…

Microsoft demuestra que Google Chrome “funde” la batería del portátil

Cómo ver el historial de navegación de Google Chrome en modo incógnito

Un bug en Chrome permitía mandar virus a través de archivos PDF

Escrito por Claudio Valero

Fuente > wired

Continúa leyendo
Comentarios
3 comentarios
  1. Barbanegra
    Usuario no registrado
    25 Jun, 16 4:06 pm

    ¿Y a esto le llaman “fallo”? ¿? Si es una joya…

  2. NaNo
    Usuario no registrado
    26 Jun, 16 12:14 pm

    Ya….. Casualmente cada vez que Google quiere meter la nariz en un mercado nuevo a sus servicios la empiezan a salir “FALLOS” que casualmente perjudican a sus competidores

  3. Lógico
    Usuario no registrado
    26 Jun, 16 4:43 pm

    Pero vamos a ver… Si desde Google Chrome, o desde “DescargatorPirator.exe”, se pueden bajar películas de Netflix/Amazon, ¿no será que el fallo está en las plataformas de vídeo o en su caso en un deficiente sistema DRM y no en los programas? ¡¿Estamos tontos?!
    Vale, ahora Google “soluciona” el problema y su navegador ya no permite hacer eso. ¿Cuánto tiempo pasará hasta que aparezca un programa que lo permita? El fallo real sigue existiendo.