Трансляція матчів чемпіонату світу з футболу могла зазнати змін через виявлену помилку в системі ФІФА.
Дослідниця отримала контроль над телевізійними потоками через недолік авторизації API.
Фахівець у сфері кібербезпеки повідомила про виявлення серйозної вразливості в системах Міжнародної федерації футболу (Federation internationale de football association, FIFA), яка дозволяла отримати доступ до платформ, що використовуються для трансляцій матчів чемпіонату світу. За її словами, цей недолік надавав можливість не лише переглядати телевізійні потоки, а й повністю ними керувати, передає TechCrunch.
Дослідниця, відома під псевдонімом BobDaHacker, зазначила, що отримала доступ до внутрішніх платформ ФІФА після реєстрації на офіційному сайті для агентів футболістів. Вона стверджує, що цього облікового запису було достатньо для використання вразливості в серверному API.
Суть проблеми полягала в тому, що API не здійснював належної перевірки прав доступу користувачів. Це дозволило дослідниці отримати доступ до кількох внутрішніх систем організації, незважаючи на відсутність відповідної авторизації.
Серед платформ, до яких вдалося підключитися, була система, що використовується мовниками для управління телевізійними трансляціями матчів. За словами BobDaHacker, через цю систему можна контролювати контент, який бачать глядачі по всьому світу, а також інформацію на екранах коментаторів під час матчів.
“Один зловмисник міг одночасно захопити контроль над усіма камерами. Зловмисник міг би зупинити весь чемпіонат світу з футболу”, — написала BobDaHacker у своєму блозі.
Проблему, за словами дослідниці, усунули протягом кількох годин після її повідомлення. Водночас ФІФА офіційно не підтвердила та не визнала отриманий звіт про вразливість.
Нагадаємо, що чемпіонат світу з футболу 2026 року відбудеться з 11 червня по 19 липня. Матчі проходитимуть у США, Канаді та Мексиці. Уперше в історії мундіалю в його фінальній частині братимуть участь 48 збірних. Турнір також встановить рекорди за тривалістю та кількістю матчів — 39 днів і 104 гри.