باگ امنیتی فیفا امکان کنترل پخش تلویزیونی جام جهانی را فراهم کرد
یک محقق امنیتی اعلام کرد که به دلیل وجود یک نقص امنیتی ساده، توانسته به چندین پلتفرم داخلی فیفا دسترسی پیدا کند؛ این دسترسی به او اجازه میداد تا پخش تلویزیونی تمامی بازیهای جام جهانی را مشاهده کرده و کنترل کامل آن را در اختیار بگیرد.
این محقق که با نام مستعار «BobDaHacker» فعالیت میکند، توضیح داد که صرفاً با ثبتنام به عنوان «کارگزار بازیکن» در پلتفرم رسمی ثبتنام نمایندگان فیفا، به این دسترسی رسیده است.
سپس، به لطف داشتن این حساب کاربری و وجود یک نقص در رابط برنامهنویسی (API) بکاند فیفا که عدم بررسی مجوزهای لازم برای کاربران را در پی داشت، او موفق شد به چندین پلتفرم داخلی فیفا نفوذ کند.
به گفته این محقق، این دسترسی شامل سیستمی میشد که به پخشکنندگان اجازه میدهد محتوای نمایش داده شده در تلویزیونهای مردم سراسر جهان و همچنین آنچه در مانیتور گزارشگران هنگام روایت مسابقه دیده میشود را کنترل کنند.
«BobDaHacker» در پست وبلاگی که روز سهشنبه منتشر کرد، نوشت: "یک مهاجم میتوانست تمامی دوربینها را بهطور همزمان تحت کنترل خود بگیرد و کل پخش جام جهانی فیفا را با پخش ویدیوهای نامرتبط (Rickroll) مختل کند."
این محقق، نقص امنیتی مذکور را گزارش داد و فیفا چند ساعت بعد بدون هیچگونه اشاره یا تأییدیه رسمی در مورد گزارش او، مشکل را برطرف کرد.
