Исследовательница, выступающая под псевдонимом BobDaHacker, заявила, что она просто зарегистрировалась в качестве агента игроков на официальной платформе регистрации агентов ФИФА. Затем, благодаря этой учетной записи и уязвимости в бэкенд API ФИФА, которая не проверяла наличие у пользователя надлежащих разрешений, ей удалось получить доступ к нескольким внутренним платформам ФИФА.
По словам исследователя, это включало систему, которая позволяет вещателям контролировать то, что отображается на телевизорах людей по всему миру, а также то, что отображается на экранах комментаторов во время ведения ими репортажа о матче.
«Один злоумышленник мог одновременно захватить управление всеми камерами. Злоумышленник мог устроить rickroll на всем Чемпионате мира по футболу», — написала BobDaHacker в сообщении в блоге, опубликованном во вторник.
BobDaHacker сообщила об уязвимости поздно вечером во вторник по японскому времени, и ФИФА устранила проблему через несколько часов, так и не признав отчет исследователя.
ФИФА не сразу ответила на запрос TechCrunch о комментарии.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lorenzo Franceschi-Bicchierai
