Netflix, Amazon Instant Video & Co.

Chrome: Sicherheitslücke erlaubt Downloads geschützter Streams

Forscher haben in Google Chrome eine Sicherheitslücke gefunden. Diese kann genutzt werden, um geschützte Streams herunterzuladen.

Chrome Download

© Google

Chrome könnte für illegale Kopien geschützter Streams Verwendung finden.

Im Google Chrome Browser wurde eine Sicherheitslücke gefunden, die den illegalen Download von DRM-geschützten Streaming-Inhalten erlaubt. So können Chrome-Nutzer beispielsweise Filme von Amazon Prime Instant Video oder Netflix kostenlos herunterladen und auf dem eigenen Rechner speichern. Der Fehler liegt in einer Lücke in der Technologie von Google, die die verschlüsselte Übertragung der Inhalte sicherstellen soll.

Die beiden Sicherheitsforscher David Livshits und Alexandra Mikityuzk haben die besagte Sicherheitslücke entdeckt. Sie zeigen, dass es relativ einfach ist, mithilfe des Lecks Filme aus Portalen wie etwa von Amazon zu downloaden. Wie genau die Methode funktioniert, wird in dem Video allerdings nicht verraten. Am 24.Mai haben die beiden Forscher Google auf ihre Entdeckung aufmerksam gemacht. Sie gewähren Google 90 Tage Zeit, um diese Lücke zu schließen. Das ist dieselbe Anzahl an Tagen, die Google seiner Konkurrenz gewährt, wenn die eigenen Sicherheitsexperten eine Lücke in fremden Systemen finden.

Googles Reaktion war allerdings weniger spektakulär als erwartet. Man wisse bereits über das Problem Bescheid und werde sich den konkreten Fall genauer anschauen. Der Google-Sprecher betonte, dass der Fehler in der Implementierung des DRM-Systems-Widevine liegt. Dieses gehöre zwar zu Google, wurde allerdings nicht von ihnen entwickelt.

Lesetipp: Netflix offline nutzen – Download-Funktion noch 2016

Ein Fehler von Widevine erlaubt es, Kopien von verschlüsselten Dateien zu speichern. Widevine kommt neben Chrome auch bei Firefox und Opera zum Einsatz. Deshalb sei nicht nur Chrome von diesem Problem betroffen. Die Forscher haben vorerst nur den Browser von Google untersucht.

Mehr zum Thema

CVE-Nummern 2016
Software-Sicherheit

Neuesten Zahlen zufolge ist Android das unsicherste Software-Produkt des Jahres 2016. Aber auch andere Programme schneiden nicht gerade gut ab.
Shutterstock Teaserbild
Hacker-Gefahr im Google Browser

Durch eine Sicherheitslücke im Google-Chrome-Browser können Hacker an Passwörter des Nutzers gelangen. So schützen Sie sich vor Angriffen.
Google Chrome Tuning Tipps
Internet-Browser

Das Update von Google Chrome 59 kann den Browser automatisch auf die 64-Bit-Version umstellen. Google liefert Argumente für diese Entscheidung.
IT Sicherheit (Symbolbild)
Warnung von Sicherheitsfirma

Hacker haben insgesamt acht Chrome Add-ons durch Phishing-Attacken übernommen. Lesen Sie hier, welche Erweiterungen betroffen sind.
Google Chrome Tuning Tipps
Sicherheit

Das aktuelle Google-Chrome-Update schließt drei Sicherheitslücken, die das BSI alle mit dem Risikofaktor "hoch" einstuft. So aktualisieren Sie ihren…