Sicherheitslücke bei Adobe Flash: Amazon-Videos frei verfügbar

By on 27. September 2008

(via reuters/cnet.com) Der Video-On-Demand-Service von Amazon.com kann nach Meldungen von Reuters und cnet auf Grund eines in der Software von Adobe aufgetretenen Systemfehlers dahin gehend missbraucht werden, dass User Videodaten frei aufnehmen und kopieren, auch wenn diese allein zum Abspielen freigegeben sind. Auch wenn Amazon entsprechende Meldungen anfangs dementierte: Tests von Reuter zeigten, dass zumindest der Replay Media Catcher von Applia dazu geeignet war, Video-Streams dauerhaft lokal abzuspeichern. Das Programm ist in einer Testversion frei erhältlich.

Genauer liegt das Problem bei Adobe’s Flash Video-Server, auf die manche Flash-Player zugreifen. Da Adobe’s Server wohl die wichtigsten im Bereich der internetbasierten PC-Video-Player sind, ist der Schaden enorm. Um Übertragungszeit einzusparen, hat man offensichtlich ein Sicherheitssystem außer Kraft gesetzt, welches die Übertragung überwachen und die Videodateien verschlüsseln sollte. Das Unternehmen hat inzwischen eine Sicherheitswarnung herausgegeben und die Nutzer aufgerufen, sich ein Plug-In herunterzuladen.

Normalerweise sollten beim Video-on-Demand-Service nur ein zwei Minuten langer Teaser frei verfügbar sein und der Rest erst, nachdem der Kunde bezahl hat. Tatsächlich aber findet auch bei Ausbleiben der Zahlungen die Übertragung weiterhin zur Videosoftware statt, wenn auch nicht zum Browser, über den man die Amazon-Seite aufgerufen hat. Die technische Schwachstelle bei Adobe könnte zum Problem für das Digital Rights Management werden, dass versucht, das Abspielen von Filmen vom Erwerb entsprechender Rechte abhängig zu machen und die Überprüfung derselben in den Media-Player zu integrieren.

Andere Anbieter bieten übrigens ganz bewusst Filme umsonst an. Bei Hulu.com, NBC.com and CBS.com kann man sich zumindest englischsprachige Filme frei anschauen. Allerdings werden die Filme wie im Privatfernsehen von Werbespots unterbrochen.