Трансляція матчів чемпіонату світу з футболу може бути змінена – у системі ФІФА виявлено помилку – новини технологій

Дослідниця отримала контроль над телевізійними потоками через недолік авторизації API.

Фахівець у сфері кібербезпеки повідомила про виявлення серйозної вразливості в системах Міжнародної федерації футболу (FIFA), яка дозволяла отримати доступ до платформ, пов’язаних із трансляціями матчів чемпіонату світу. За її словами, цей недолік надавав можливість не лише переглядати телевізійні потоки, але й повністю ними керувати, як зазначає TechCrunch.

Дослідниця, відома під псевдонімом BobDaHacker, розповіла, що змогла отримати доступ до внутрішніх платформ ФІФА після реєстрації на офіційній платформі для агентів футболістів. За її словами, цього облікового запису виявилося достатньо для використання недоліку в серверному API.

Суть проблеми полягала в тому, що API не здійснював належну перевірку прав доступу користувачів. Це дозволило дослідниці отримати доступ до кількох внутрішніх систем організації, незважаючи на відсутність відповідної авторизації.

Серед платформ, до яких вдалося підключитися, була система, що використовується мовниками для управління телевізійними трансляціями матчів. За словами BobDaHacker, через цю систему можна контролювати контент, який бачать глядачі по всьому світу, а також інформацію на екранах коментаторів під час матчів.

“Один зловмисник міг одночасно захопити контроль над усіма камерами. Зловмисник міг би зупинити весь чемпіонат світу з футболу”, — написала BobDaHacker у своєму блозі.

Проблему, за словами дослідниці, усунули протягом кількох годин після її повідомлення. Водночас ФІФА офіційно не підтвердила та не визнала отриманий звіт про вразливість.

Нагадаємо, що чемпіонат світу з футболу 2026 року проходитиме з 11 червня по 19 липня. Матчі відбудуться в США, Канаді та Мексиці. Уперше в історії мундіалю в його фінальній частині виступлять 48 збірних. Турнір також встановить рекорди за тривалістю та кількістю матчів — 39 днів і 104 гри.