Chrome : une faille permet de pirater les films en streaming

chrome

C’est fou tout ce qu’il est possible de trouver en prenant le temps de se pencher un peu sur un navigateur web. Deux chercheurs en sécurité, David Livshits et Alexandra Mikityuk, ont ainsi décelé une faille dans Google Chrome. Exploitée, celle-ci permet de pirater les films disponibles en streaming.

Un outil Chrome permettant de pirater les catalogues des services de streaming

Avant toute chose, il est important de constater que la vulnérabilité découverte par les deux chercheurs ne se situe pas, à proprement parler, dans le navigateur Chrome, mais plutôt dans un de ses modules.

Développé par Widewine, une filiale de la firme de Mountain View, cet outil a initialement pour mission d’assurer la sécurité des contenus faisant l’objet d’une protection DRM. Seulement voilà, le mécanisme qui lui permet de lire des films en streaming contourne également la sécurité censée empêcher la copie de certaines données.

Ainsi, dès lors qu’il est utilisé pour lire des vidéos en streaming, il peut également les copier sur le disque dur de la machine. Autant dire donc qu’il donne la possibilité à un individu de pirater aisément l’ensemble du catalogue d’un service de streaming comme Netflix.

Un bug pris à la légère par les équipes de Google ?

Devant leur découverte, les deux chercheurs en sécurité ont décidé de prévenir Google et de ne rien dire sur la manière d’exploiter la faille.

Pas plus tard que le 24 mai dernier, ils ont donc contacté la firme de Mountain View afin de lui indiquer qu’un outil de Chrome pouvait s’avérer être une véritable menace pour les services de streaming en ligne.

Si Google a bien pris en compte la trouvaille des deux chercheurs, la réponse se fait attendre étant donné que la firme de Mountain View semble quelque peu prendre ce problème à la légère. Après avoir pris le temps d’expliquer qu’elle n’avait pas la main sur les dérivés de Google, elle a laissé entendre qu’elle ferait le nécessaire pour combler la faille sur Chrome.

En attendant, rien ne dit qu’elle a été exploitée par des individus à ce jour. Probablement que les services de streaming auraient décelé le problème dans le cas contraire…

 

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*