В ПО Adobe, используемом различными онлайновыми видеосервисами, обнажили дырку в системе безопасности, которая позволяет бесплатно записывать потоковое видео.
Ошибка заключается в видеосерверах Adobe Flash, которые соединены со всеми плеерами Adobe, установленными практически на каждый компьютер с доступом к интернету.
Программное обеспечение не кодирует онлайн-контент, оно шифрует лишь команды, посылаемые видеоплееру, например, start и stop. Чтобы повысить скорость скачивания, разработчики Adobe пренебрегли одной обязательной функцией в системе безопасности, которая защищает соединение между программным обеспечением Adobe и его плеерами.
Представитель Amazon.com заявил, что контент сервиса «Видео по запросу», который предлагает 40 тыс. фильмов и телепрограмм, не может стать объектом для пиратства.
Однако, во время тестов, которые проводила Reuters, оказалось, что по меньшей мере одна прогрaмма, предназначенная для записи потокового видео, Replay Media Catcher (разработана Applian Technologies), может записывать фильмы с Amazon и прочих сайтов, которые используют видеоплеер и технологию кодировки Adobe.
Среди возможных вариантов защиты онлайн-видео — DRM-технология (Digital Rights Management), которая позволяет контролировать распространение контента и защищает авторские права на цифровые (электронные) произведения.
Компания Apple, которая также реализует фильмы и телепрограммы через свой онлайновый iTunes-магазин, использует свою собственную DRM-технологию, называемую FairPlay, но она может применяться только для видео, которое продается на iTunes.
А один аналитик из агентства Forrester вообще не видит в этой ситуации большой проблемы. По его словам, технологии для записи потокового видео для большинства пользователей слишком сложны, поэтому особой угрозы для данных интернет-сервисов они не представляют.
Источник: securitylab.ru.
|