DS

Уязвимость в API FIFA позволила хакерше управлять трансляцией ЧМ

image source

Исследовательница по безопасности, известная под псевдонимом BobDaHacker, получила доступ к нескольким внутренним платформам FIFA из-за простой уязвимости. Это позволило ей полностью контролировать телевизионную трансляцию каждого матча чемпионата мира.

Она зарегистрировалась как агент игрока на официальном портале FIFA. Используя этот аккаунт и недочет в бэкенд-API, который не проверял права доступа, исследовательница смогла проникнуть в ряд внутренних систем.

Среди доступных систем оказалась та, что позволяет вещателям управлять показом на телевизорах по всему миру и на экранах комментаторов во время матча.

«Один атакующий мог бы захватить все камеры одновременно. Он мог бы рикроллить весь чемпионат мира», — написала BobDaHacker в своем блоге.

Уязвимость была передана в FIFA во вторник вечером по японскому времени. Компания исправила проблему через несколько часов, но не подтвердила получение отчета исследовательницы.

источник

0 комментариев

Редактор комментария
Пока нет комментариев
Станьте первым, кто оставит мнение на этот топик