© APA/dpa

Digital Life
06/24/2016

Bug in Chrome erlaubt Herunterladen von Netflix-Inhalten

Eine Sicherheitslücke im DRM-Modul von Chrome erlaubt das Abgreifen von verschlüsselten Streams. Google zeigt sich aber zurückhaltend über die Entdeckung.

David Livshits (Ben-Gurion Universität) und Alexandra Mikityuk (Telekom Innovation Labor Berlin) haben eine Sicherheitslücke in Googles Browser Chrome entdeckt, die den illegalen Download von DRM-geschützen Streaming-Inhalten, beispielsweise von Netflix oder Amazon Prime Video, erlaubt. Dabei handelt es sich um eine Lücke in Googles Widevine-Technologie, die die verschlüsselte Übertragung der Videos sicherstellen soll.

In einem kurzen Video zeigen die Sicherheitsforscher, dass die Methode simpel umsetzbar ist. Details verraten sie aber vorerst nicht. Zunächst gewährt man Google, das am 24. Mai über das Problem informiert wurde, eine Schonfrist von 90 Tagen - ähnlich wie Google selbst, das im Rahmen seines Zero-Day-Programms "Project Zero" der Konkurrenz mindestens 90 Tage einräumt, um von Google-Experten entdeckte Sicherheitslücken zu schließen.

Vielleicht nicht nur Chrome betroffen

Googles Antwort fiel aber eher zurückhaltend aus. Man wisse vom Problem und werde sich diesen konkreten Fall näher ansehen. Zugleich betonte der Google-Sprecher aber gegenüber Wired, dass der Code hinter Chrome Open Source sei und jeder auf dem Chromium-Projekt basierende Browser von der Sicherheitslücke betroffen wäre. Neben Opera setzen auch die Browser Blisk und Vivaldi auf Chromium. Widevine kommt zudem auch bei Firefox und Opera zum Einsatz. Livshits und Mikityuk haben aber vorerst nur Chrome näher untersucht.

Die beiden Experten haben das Problem bereits vor acht Monaten entdeckt, es dürfte aber bereits seit längerer Zeit bestehen. Darüber dürften vor allem die Rechteinhaber wenig begeistert sein, die sich auf diese Technologien verlassen, um ihre Inhalte vor Kopien zu schützen. Neben Widevine werden in anderen Browsern FairPlay (Apple) und PlayReady (Microsoft) eingesetzt.