Araştırmacı BobDaHacker, FIFA’nın çeşitli iç platformlarına basit bir güvenlik açığı sayesinde erişim sağladığını ve her Dünya Kupası maçının TV yayınını kontrol edebildiğini açıkladı.
BobDaHacker, FIFA’nın resmi oyuncu temsilcisi kayıt platformuna kaydolduğunu belirtirken, sahip olduğu bu hesap ile FIFA’nın arka uç API’sindeki bir açığı kullandığını ifade etti. Bu açık, bir kullanıcının gerekli yetkilere sahip olup olmadığını kontrol etmiyordu ve bu nedenle birçok iç platforma erişim sağladı.
Bu platformlar arasında, yayıncıların dünya genelinde izleyicilerin TV’lerinde ne gösterileceğini kontrol etmelerini sağlayan sistem de bulunuyordu. Ayrıca, yorumcuların ekranında neler görüneceğini de bu sistem aracılığıyla yönetebiliyordu.
BobDaHacker, “Tek bir saldırgan her kamerayı aynı anda ele geçirebilir. Bir saldırgan, tüm FIFA Dünya Kupası’nı manipüle edebilirdi” derken, bu durumu blogunda paylaştı.
BobDaHacker, açığı Salı akşamı Japonya saatiyle bildirdi ve FIFA, durumu birkaç saat içinde düzeltti. Ancak, FIFA araştırmacının raporunu hiç dikkate almadı.
FIFA, TechCrunch’ın yorum talebine anında cevap vermedi.
Bu olay, güvenlik açıklarının ciddi sonuçlar doğurabileceği gerçeğini bir kez daha gözler önüne seriyor; dijital platformların güvenliğini nasıl sağlamalıyız sizce?
