Bug in Adobe-software maakt videostreams gratis
Gepubliceerd: Maandag 29 september 2008
Auteur: Martin Gijzemijter
Een beveiligingslek in Adobesoftware voor online distributie van videocontent zorgt ervoor dat gebruikers gratis opnames kunnen maken van Amazon.com's videoservice.
Door de bug is het mogelijk om de videostreams op te nemen en te kopiëren en vervolgens op grote schaal te verspreiden. Volgens Bruce Schneier, beveiligingsexpert en chief security technology officer bij British Telecom, ligt de fout bij Adobe: "Het is een fundamentele fout in het ontwerp van Adobe. Dit is gewoon stom ontworpen."
Niet versleuteld
De fout schuilt in de videoservers van Adobe, die verbonden zijn met de Flash players van het bedrijf. Deze staan geïnstalleerd op vrijwel alle computers met een internetverbinding. De software versleutelt geen online content, maar alleen commando's die naar de videospeler worden gestuurd, zoals start en stop. Een beveiligingsfunctionaliteit die de verbinding tussen de software van Adobe en de videospelers zou moeten beschermen, werd eerder door Adobe uitgeschakeld om de snelheid van de service te verhogen. Dit blijkt nu de nodige gevolgen te hebben.
Adobe ontkent in een reactie zijn dat zijn software verontwoordelijk is voor het ontbreken van de versleuteling. Volgens de firma heeft Amazon de software verkeerd ingesteld.
Amazon ontkent
Volgens Amazon.com is het niet mogelijk om videocontent die wordt geleverd via de videostream op te nemen en te kopiëren. Reuters testte echter verschillende programma's uit en ontdekte dat the Replay Media Catcher van Applian Technologies in staat is om films op te nemen via Amazon en andere sites die gebruik maken van Adobe's videoplayer. Bill Dettering, CEO bij Applian: "De stream van Adobe is niet echt versleuteld. Door de manier waarop de software is vormgegeven, kunnen mensen de streams vastleggen. Ik verwacht dat ze in de toekomst maatregelen zullen nemen om dat te voorkomen."
Hoe het werkt
Met behulp van de gratis demoversie van Replay Media Catcher kunnen gebruikers 75 procent bekijken van opnames en 100 procent van YouTube video's. wie 39 dollar betaalt kan iedere opname volledig bekijken. De Video On Demand-service van Amazon, stelt gebruikers in staat om de eerste twee minuten van een film of televisieprogramma gratis te bekijken. Door ongeveer vier dollar te betalen kan een programma of film 24 uur worden gehuurd en wie 15 dollar betaalt mag de film zelfs houden. Het probleem is echter dat Amazon de film tijdens de preview in z'n geheel streamt. Het is de webbrowser die de film pauzeert en pas verder gaat na betaling. Als er niet wordt betaald, wordt de video nog steeds gestreamd naar de software, alleen de browser heeft daar geen toegang toe. Met de software van Applian is het echter wel mogelijk om deze content te bekijken.
