Хакери могли зламати трансляції матчів чемпіонату світу з футболу: виявлено вразливість ФІФА

Дослідниця отримала контроль над телевізійними потоками через недолік авторизації API.

Дослідниця з кібербезпеки заявила, що виявила серйозну вразливість у внутрішніх системах Міжнародної федерації футболу (Federation internationale de football association, FIFA), яка дозволяла отримати доступ до платформ, пов’язаних із трансляціями матчів чемпіонату світу. За її словами, недолік давав змогу не лише переглядати телевізійні потоки, а й повністю керувати ними, передає TechCrunch .

Дослідниця, відома під псевдонімом BobDaHacker, розповіла , що отримала доступ до внутрішніх платформ ФІФА після реєстрації на офіційній платформі для агентів футболістів. За її словами, цього облікового запису виявилося достатньо для подальшого використання недоліку в серверному API .

Проблема полягала в тому, що API не перевіряв належним чином права доступу користувачів. Через це дослідниця змогла отримати доступ до кількох внутрішніх систем організації, хоча не мала відповідної авторизації.

Серед платформ, до яких вдалося підключитися, була система, що використовується мовниками для керування телевізійними трансляціями матчів. За словами BobDaHacker, через неї можна контролювати контент, який бачать глядачі по всьому світу, а також інформацію на екранах коментаторів під час матчів.

“Один зловмисник міг одночасно взяти під контроль усі камери. Зловмисник міг би згорнути весь чемпіонат світу з футболу”, — написала BobDaHacker у своєму блозі.

Проблему, як стверджує дослідниця, усунули протягом кількох годин після повідомлення. Водночас ФІФА офіційно не підтвердила та не визнала отриманий звіт про вразливість.

Нагадаємо, що чемпіонат світу з футболу 2026 року проходить з 11 червня по 19 липня. Матчі приймають США, Канада і Мексика. Уперше за всю історію проведення мундіалю в його фінальній частині виступають одразу 48 збірних. Турнір також встановить рекорди за тривалістю та кількістю матчів — 39 днів і 104 гри. // Дзеркало тижня