Adobe открыла дорогу к халявному видео на Amazone
dl // 29.09.08 21:21
Уязвимость (точнее, особенности реализации) Adobe Flash Media Streaming Server, отвечающего за трансляцию онлайнового потокового видео, дает возможность пользователям бесплатно скачивать видео из амазоновской службы Video On Demand.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/09/07.html]
В штатном режиме пользователи этого сервиса имеют возможность бесплатно посмотреть первые две минуты фильма/передачи, после чего заплатить четыре доллара за просмотр в течение ближайших суток, либо пятнадцать за полноценное скачивание. Однако выяснилось, что после двух тестовых минут видеопоток просто ставится на паузу - сервер посылает соответствующую команду плейеру, реализованному на Flash. Соответственно, если найдется плейер, игнорирующий эту команду, он спокойно закачает весь фильм - такой ерундой, как шифрование контента, адобовский сервер себе голову не забивает.
По мнению Брюса Шнейера, речь идет о фундаментальной ошибке в проектировании - "система просто была по-дурацки спроектирована". Недавно Adobe выпустила бюллетень, в котором описывались способы более надежной защиты контента и верификации плейера, однако уже нашлась как минимум одна программа, успешно обходящая все эти ограничения и спокойно записывающая онлайновое видео.
Кстати, не особо надежно работает и схема зарабатывания на рекламе, которую предпочитают такие службы как Hulu.com, NBC.com и CBS.com - софт для захвата прекрасно с этим справляется, аккуратно раскладывая рекламу и нормальный контент по разным папкам. Так что вещателям остается надеяться лишь на то, что все эти манипуляции окажутся слишком сложными для рядовых пользователей.
подробно о проекте
Анализ криптографических сетевых...
