Komoly biztonsági rést talált egy etikus hacker a FIFA informatikai rendszerében, amely lehetővé tette, hogy illetéktelen felhasználók hozzáférjenek a szervezet több belső platformjához – köztük ahhoz a rendszerhez is, amely a világbajnoki mérkőzések televíziós közvetítéseit kezeli – tudatta a TechCrunch.
A BobDaHacker néven ismert kutató beszámolója szerint mindössze annyit tett, hogy játékosügynökként regisztrált a FIFA hivatalos ügynöki platformján. Ezt követően egy, a háttérrendszer API-jában található hiba miatt olyan felületekhez is hozzáfért, amelyekhez normál esetben szigorú jogosultság szükséges. A rendszer ugyanis nem ellenőrizte megfelelően, hogy a felhasználó rendelkezik-e a szükséges hozzáférési szintekkel.
A kutató így eljutott többek között ahhoz a vezérlőfelülethez, amelyen keresztül a műsorszolgáltatók meghatározzák, milyen képek és információk jelenjenek meg a nézők televízióin világszerte, illetve mit látnak a kommentátorok a közvetítések során.
„Egyetlen támadó képes lett volna egyszerre átvenni az összes kamera irányítását. Akár az egész világbajnokság közvetítését is meg lehetett volna tréfálni” – írta a kutató egy kedden közzétett blogbejegyzésben.
BobDaHacker a japán időzóna szerinti kedd este jelezte a problémát a FIFA felé. A szervezet néhány órán belül javította a hibát, ugyanakkor a kutató szerint nem ismerték el hivatalosan a bejelentést.
A FIFA a TechCrunch megkeresésére egyelőre nem reagált.
Az eset ismét rámutat arra, hogy még a globális sportesemények mögött álló komplex rendszerek is sebezhetőek lehetnek, különösen akkor, ha az alapvető jogosultságkezelési mechanizmusok nem működnek megfelelően.
Nyitóképünk illusztráció. (Fotó: Norbert Braun / Unsplash)

