Adobe: luka w oprogramowaniu pozwala pobierać filmy z Sieci

Luka w zabezpieczeniach oprogramowania firmy Adobe, wykorzystywanego do dystrybucji filmów i programów telewizyjnych w Internecie, pozwala użytkownikom nagrywać płatne materiały wideo umieszczone w Internecie. Chodzi o błąd w serwerach wideo Adobe Flash, z którymi łączy się oprogramowanie odtwarzające zainstalowane lokalnie w setkach milionów komputerów na całym świecie.

Sekcja Video On Demand serwisu Amazon.com umożliwia obejrzenie za darmo pierwszych dwóch minut filmu bądź odcinka serialu telewizyjnego. Aby wypożyczyć film na jedną dobę należy już zapłacić 3,99 USD, natomiast pobranie filmu na stałe kosztuje 14,99 dolarów. Tymczasem reporterzy agencji Reutera donoszą, że dostępne tu pozycje można skopiować w całości i za darmo na dysk komputera. Ma to być możliwe dzięki temu, że serwery wideo Adobe, z jakich korzysta Amazon.com, nie szyfrują treści udostępnianych online. Co więcej, aby przyspieszyć prędkość ładowania filmów w odtwarzaczu Adobe wyłączyło mechanizm ochrony połączenia serwer - odtwarzacz.

Serwis Amazon.com w usłudze "wideo na życzenie" oferuje ok. 40 tys. pozycji filmowych. Rzecznik firmy przekonuje, że materiałów tych nie można skopiować za pomocą programów do przechwytywania transmisji strumieniowych. Wg Reutera przynajmniej jeden program pozwala na ominięcie zabezpieczeń - jest to Replay Media Catcher, wyprodukowany przez Applian Technologies. Bezpłatne demo narzędzia pozwala obejrzeć 75 % nagranego materiału (pełna wersja kosztuje 39 USD).

Streaming całego filmu rozpoczyna się w już czasie, gdy użytkownik ogląda darmową zapowiedź. Dzięki temu - zaraz po uiszczeniu należności - możliwe jest dalsze oglądanie. Tyle że jeśli użytkownik nie zapłaci, strumień wideo biegnie nadal, ale do oprogramowania przechwytującego, a nie do przeglądarki, w której odbywa się pokaz.

Adobe udostępniło na początku września dokument poświęcony sposobom ochrony treści internetowych oraz zaleciło klientom (spółki używające oprogramowania Adobe) aby do swoich usług dodali funkcję weryfikującą poprawność odtwarzacza wideo. Należy się też spodziewać, że podjęte zostaną starania, aby opisywaną lukę usunąć.

Więcej informacji: Reuters.com

Aktualizacja: 01 października 2008 13:40

Luka umożliwiająca nagrywanie transmisji strumieniowych z serwisu Amazon.con Video on Demand została już usunięta. Wszystkie materiału dostępne w ramach usługi objęto systemem szyfrowania danych - donosi Reuter.

Amazon.com nie odniosło się do tych informacji, mówiąc, iż z zasady nie komentuje firmowych praktyk związanych z bezpieczeństwem.


Zobacz również