FIFA系统存致命漏洞,黑客可劫持世界杯直播画面
安全漏洞曝光
一位化名为“BobDaHacker”的安全研究员近日披露,国际足联(FIFA)内部系统存在一个严重的安全缺陷。凭借这一漏洞,她不仅成功访问了多个FIFA内部平台,甚至获得了观看及完全控制世界杯赛事电视转播流的权限。
入侵路径揭秘
据BobDaHacker介绍,实现这一攻击的过程出人意料地简单,主要包含以下步骤:
- 注册账号: 她首先在FIFA官方的经纪人注册平台上,以球员经纪人的身份完成注册。
- 利用漏洞: 利用FIFA后端API未对用户权限进行严格校验的缺陷,她凭借该普通账户成功绕过了安全验证。
- 获取权限: 通过上述漏洞,她进而获得了多个受保护内部系统的访问权。
潜在影响与风险
此次漏洞波及范围极广,研究员透露,她甚至进入了用于控制广播内容的系统。这意味着攻击者可以操控全球观众电视屏幕上显示的画面,以及比赛解说员面前的屏幕信息。
BobDaHacker在周二发布的博客文章中描述了这一漏洞的可怕后果。她写道:“单个攻击者就能同时劫持所有摄像机。理论上,攻击者完全可以让整个世界杯转播变成‘瑞克摇’(Rickroll)恶搞视频。”
漏洞修复与官方回应
该研究员于周二日本时间晚间提交了漏洞报告。FIFA在几小时后便修复了该问题,但并未对该研究员的报告予以公开确认或致谢。
截至目前,FIFA尚未对TechCrunch的置评请求做出立即回应。
关注微信号:智享开源 ,及时了解更新信息。
关注微信
还没有任何评论,你来说两句吧!