Drošības pētniece atklāj nopietnu kļūdu FIFA sistēmā, kas ļauj kontrolēt TV pārraides
Drošības pētniece, kas darbojas ar pseidonīmu BobDaHacker, atklāja vienkāršu drošības kļūdu FIFA iekšējās platformās, kas deva iespēju pilnībā kontrolēt Pasaules kausa spēļu televīzijas pārraides, tostarp manipulēt ar attēlu komentētāju ekrānos.
Drošības pētniece, pazīstama kā BobDaHacker, otrdien publicētā rakstā apgalvo, ka viņai izdevās iegūt piekļuvi vairākām FIFA iekšējām sistēmām tikai reģistrējoties kā spēlētāju aģentei FIFA oficiālajā aģentu reģistrācijas platformā. Pēc tam, pateicoties šim kontam un trūkumam FIFA aizmugursistēmas API, kas nepārbaudīja, vai lietotājam ir atbilstoša autorizācija, pētniece varēja piekļūt vairākām iekšējām platformām.
Šīs platformas ietvēra sistēmu, ko raidorganizācijas izmanto, lai kontrolētu, kas tiek rādīts skatītāju televizoros visā pasaulē, kā arī to, kas tiek parādīts komentētāju ekrānos spēļu laikā. Pēc pētnieces teiktā, viens uzbrucējs varēja pārņemt kontroli pār visām kamerām vienlaikus un, piemēram, sarīkot tā saukto 'rickroll' visā Pasaules kausā.
BobDaHacker ziņoja par šo trūkumu otrdienas vakarā pēc Japānas laika. FIFA novērsa problēmu dažas stundas vēlāk, taču nekad neapstiprināja pētnieces ziņojumu. TechCrunch lūgums pēc komentāra FIFA palika bez atbildes.
