მსოფლიო ფეხბურთის მმართველმა ორგანომ, ფიფამ, უსაფრთხოების სერიოზული ინციდენტი დააფიქსირა. უსაფრთხოების მკვლევარმა, რომელიც ინტერნეტში BobDaHacker-ის სახელით არის ცნობილი, განაცხადა, რომ მან ფიფას შიდა პლატფორმებზე სრული წვდომა მოიპოვა. ეს წვდომა მას საშუალებას აძლევდა, ეკონტროლებინა მსოფლიო ჩემპიონატის მატჩების სატელევიზიო ტრანსლაცია.
როგორ მოხდა სისტემის გატეხვა?
მკვლევარის თქმით, სისტემაში შეღწევა საკმაოდ მარტივი აღმოჩნდა. მან ფიფას აგენტების რეგისტრაციის ოფიციალურ პლატფორმაზე გაიარა ავტორიზაცია, როგორც მოთამაშეთა აგენტმა. ამ რეგისტრაციის შემდეგ, ფიფას backend API-ში არსებული ხარვეზის გამო, სისტემამ არ შეამოწმა მომხმარებლის რეალური უფლებამოსილება.
შედეგად, მკვლევარმა წვდომა მიიღო იმ შიდა პლატფორმებზე, რომლებიც ჩვეულებრივ მხოლოდ ფიფას თანამშრომლებისთვისაა განკუთვნილი. აღნიშნული პლატფორმები გამოიყენება ტელევიზიებისთვის სიგნალის გადასაცემად და იმ მონაცემების სამართავად, რომლებსაც კომენტატორები მატჩის მიმდინარეობისას ეკრანებზე ხედავენ.
რა საფრთხეს შეიცავდა ხარვეზი?
მკვლევარის განცხადებით, ამ ხარვეზის გამოყენება ნებისმიერ ბოროტგანზრახულ პირს შეეძლო. საფრთხე იმაში მდგომარეობდა, რომ თავდამსხმელს შეეძლო ერთდროულად გადაეღო და შეეცვალა ყველა კამერის კადრი, რომელიც მაყურებელთან მიდიოდა.
"ერთი თავდამსხმელს შეეძლო ყველა კამერის გატაცება და მთელი მსოფლიო ჩემპიონატის ტრანსლაციის სრული კონტროლი," - წერს მკვლევარი თავის ბლოგპოსტში.
მან ასევე აღნიშნა, რომ შესაძლებელი იყო ტრანსლაციის შინაარსის შეცვლა ნებისმიერი სხვა ვიდეომასალით, რაც გლობალურ სატელევიზიო ეთერში ქაოსს გამოიწვევდა.
ფიფას რეაქცია
BobDaHacker-მა ხარვეზის შესახებ ინფორმაცია იაპონიის დროით სამშაბათს ღამით გაავრცელა. ფიფამ პრობლემა რამდენიმე საათში აღმოფხვრა, თუმცა, ოფიციალური კომენტარი მომხდართან დაკავშირებით არ გაუკეთებია. TechCrunch-ის მიერ გაგზავნილ შეკითხვებს ფიფას მხრიდან პასუხი არ მოჰყოლია.
დისკუსია
0 კომენტარი
ჯერ კომენტარი არ არის — იყავი პირველი.