Исследователь безопасности обнаружил критическую ошибку в системе ФИФА, позволяющую управлять ТВ-трансляциями
Исследователь безопасности, известный как BobDaHacker, обнаружил простую уязвимость во внутренних платформах ФИФА, которая позволила ей получить полный контроль над телевизионными трансляциями матчей чемпионата мира, включая возможность манипулировать изображением на экранах комментаторов.
Исследователь безопасности, действующий под псевдонимом BobDaHacker, утверждает, что ей удалось получить доступ к нескольким внутренним системам ФИФА, просто зарегистрировавшись в качестве агента игроков на официальной платформе регистрации агентов ФИФА. Благодаря этой учетной записи и ошибке в backend API ФИФА, который не проверял наличие соответствующих полномочий, она смогла получить доступ к нескольким внутренним платформам.
Среди них была система, используемая вещателями для управления тем, что отображается на телевизорах зрителей по всему миру, а также на экранах комментаторов во время матчей. По словам исследователя, один злоумышленник мог одновременно захватить все камеры и, например, устроить так называемый 'рикролл' в рамках всей трансляции чемпионата мира.
BobDaHacker сообщила об ошибке вечером во вторник по японскому времени. ФИФА устранила проблему через несколько часов, но так и не подтвердила получение отчета исследователя. Запрос TechCrunch о комментарии остался без ответа.
