Уязвимость (точнее, особенности реализации) Adobe Flash Media Streaming Server, отвечающем за трансляцию онлайнового потокового видео, дает возможность пользователям бесплатно скачивать видео из амазоновской службы Video On Demand.
В штатном режиме пользователи этого сервиса имеют возможность бесплатно посмотреть первые две минуты фильма/передачи, после чего заплатить четыре доллара за просмотр в течение ближайших суток, либо пятнадцать за полноценное скачивание. Однако выяснилось, что после двух тестовых минут видеопоток просто ставится на паузу - сервер посылает соответствующую команду плейеру, реализованному на Flash. Соответственно, если найдется плейер, игнорирующий эту команду, он спокойно закачает весь фильм - такой ерундой, как шифрование контента, адобовский сервер себе голову не забивает.
По мнению Брюса Шнейера, речь идет о фундаментальной ошибке в проектировании - "система просто была по-дурацки спроектирована". Недавно Adobe выпустила бюлетень, в котором описывались способы более надежной...»»обсудить | все отзывы | запомнить | забобрить
Posted on Mon, 29 Sep 2008 21:21:17 +0400 at
http://bugtraq.ru/rsn/archive/2008/09/07.html
Adobe открыла дорогу к халявному видео на Amazone
Текущее время: 25-04-2024, 23:46
