Исследовательница по безопасности, известная под псевдонимом BobDaHacker, получила доступ к нескольким внутренним платформам FIFA из-за простой уязвимости. Это позволило ей полностью контролировать телевизионную трансляцию каждого матча чемпионата мира.
Она зарегистрировалась как агент игрока на официальном портале FIFA. Используя этот аккаунт и недочет в бэкенд-API, который не проверял права доступа, исследовательница смогла проникнуть в ряд внутренних систем.
Среди доступных систем оказалась та, что позволяет вещателям управлять показом на телевизорах по всему миру и на экранах комментаторов во время матча.
«Один атакующий мог бы захватить все камеры одновременно. Он мог бы рикроллить весь чемпионат мира», — написала BobDaHacker в своем блоге.
Уязвимость была передана в FIFA во вторник вечером по японскому времени. Компания исправила проблему через несколько часов, но не подтвердила получение отчета исследовательницы.

0 комментариев