خلل في "جوجل كروم" يسمح بتحميل الفيديو من خدمات بث المحتوى
السبت، 25 يونيو 2016 04:57 ص
كشف باحثون في مجال الأمن عن وجود خلل في متصفح جوجل كروم يسمح بتحميل الفيديوهات التي يتم عرضها من خدمات بث المحتوى المرئي مثل نيتفليكس Netflix وأمازون برايم Amazon Prime.
وتكمن المشكلة في تنفيذ متصفح غوغل كروم لنظام الإدارة الرقمية أو ما يُعرف باسم DMS المُستخدم للاتصال بخدمات بث المحتوى المرئي.
حيث تعمل التقنية التي تسمح بمُشاهدة الفيديو الآمن في مستعرض الويب Widevine بإرسال طلب للخدمة التي يرغب المُستخدم بمُشاهدة المحتوى التابع لها، كما تعمل التقنية على استقبال الرد الوارد وفك تشفير الفيديو وإرساله إلى المتصفح لُيعرض.
ووفقًا للباحين بإن نظام متصفح غوغل كروم يسمح لأطراف ثالثة خارجية القيام بنسخ المحتوى الذي يجري بثه عند إرساله للمتصفح لتشغيله، ويعمل نظام إدارة الحقوق الرقمية DRM على السماح لمحتوى البث المباشر بالعمل مُباشرًة ضمن المتصفح فقط.
وكانت شركة غوغل قد قامت في عام 2010 بشراء تقنية Widevine لتأمين وحماية محتوى البث المباشر، وأظهر الباحثون أن الخلل موجود في التقنية منذ تم إضافتها إلى المتصفح.
وتستخدم متصفحات سفاري من آبل وإنترنت إكسبلورار من مايكروسوفت أنظمتهم الخاصة لإدارة الحقوق الرقمية DRM، بينما تعتمد مُتصفحات أوبرا وفايرفوكس على تقنية Widevine.
وأشار الباحثون إلى أن الخلل بسيط جدًا ويُمكن إصلاحه عن طريق إصدار ترقيع للمتصفح، وأنه يُفضل قيام شركة غوغل بإعادة تصميم تقنية Widevine لضمان عدم وجود مشاكل في محتويات البث المرئي المباشر.
وأعطى الباحثون شركة غوغل 90 يوماً لإصلاح المُشكلة قبل قيامهم بكشف تفاصيل الخلل الغير متاح للجمهور حالياً، وقال متحدث باسم شركة غوغل إلى أنها تعمل على حل المشكلة.