Хакер упадна во системот на ФИФА, ги исклучи камерите и го промени резултатот

Додека се игра најголемото Светско првенство во фудбал досега во САД, Канада и во Мексико, водечката светска фудбалска организација, ФИФА, се соочува со потенцијални безбедносни проблеми што беа откриени во првата недела од натпреварувањето. Истражувачот за безбедност и етички хакер познат под прекарот BobDaHacker откри критична ранливост во дигиталната инфраструктура на организацијата.

Влез без верификација

Имено, беше откриено дека преку јавно достапен портал за регистрација на фудбалски агенти, може да се добие пристап до системот „Microsoft Entra“ на ФИФА, кој обединува голем број нивни внатрешни платформи. Иако интерфејсите на апликацијата прикажуваа порака за одбиен пристап, се чини дека backend-системите не ја проверуваа авторизацијата на корисникот, што, пак, овозможи непречен пристап до високочувствителни податоци.

Пробивот овозможи пристап до контролната табла за стриминг на сите натпревари од Светското првенство, вклучувајќи пристап до врските за пренос во живо и можност за контрола на камерите. Покрај тоа, пристапот до платформата што собира податоци за фудбалските натпревари во реално време, системот за коментатори, како и доверливите интерни документи, беше отворен. Системот дури им дозволуваше на сите што се најавени на тој начин да ги менуваат податоците за натпреварите. Тоа директно би влијаело на информациските системи што ги користат телевизиските коментатори во текот на преносите.

Пропустот брзо беше надминат

Целиот процес на „хакирање“, односно добивање неовластен пристап до критичните системи на ФИФА, е документиран на блогот на BobDaHacker. Заедно со опис на процесот и со докази за нејзините тврдења, белата хакерка, исто така, наведува дека било исклучително тешко пријавувањето на оваа ранливост поради недостигот на јасни комуникациски канали на ФИФА за пријавување безбедносни прекршувања. По неуспешните обиди да се контактира ФИФА преку е-пошта и телефон, беше контактирана „MediaKind“, компанијата задолжена за технологијата за телевизиски пренос, како и Агенцијата за кибербезбедност на САД (CISA) и, конечно, ФБИ.

По сите тие пријави, ФИФА ја коригираше ранливоста во текот на следниот ден, спречувајќи неовластен пристап до backend-системите. И покрај брзата реакција, ФИФА не го коментираше самиот инцидент, ниту официјално одговори за пријавениот проблем.

Share on Facebook

Tweet

Follow us

Save