Bug em sistema interno da Copa do Mundo da FIFA deu a qualquer pessoa a capacidade de modificar a transmissão de TV.
Bug in FIFA World Cup internal system gave anyone ability to modify TV stream
Uma pesquisadora de segurança afirmou que conseguiu acessar várias plataformas internas da FIFA devido a uma falha simples de segurança, que permitiu assistir e ter controle total da transmissão de TV de todos os jogos da Copa do Mundo.
A pesquisadora, que usa o pseudônimo BobDaHacker, disse que simplesmente se registrou como agente de jogadores na plataforma oficial de registro de agentes da FIFA. Em seguida, devido a esse acesso e a uma falha na API de back-end da FIFA — que não verificava se o usuário realmente tinha autorização adequada — ela conseguiu acessar diversas plataformas internas da organização.
Isso incluía o sistema que permite às emissoras controlar o que é exibido nas TVs ao redor do mundo, bem como o conteúdo mostrado nas telas dos comentaristas durante a narração das partidas, segundo a pesquisadora.
“Um único atacante poderia sequestrar todas as câmeras simultaneamente. Um invasor poderia ter ‘rickrollado’ toda a Copa do Mundo da FIFA”, escreveu BobDaHacker em um post de blog publicado na terça-feira.
BobDaHacker relatou a falha na noite de terça-feira (horário do Japão), e a FIFA corrigiu o problema poucas horas depois — sem reconhecer publicamente o relatório da pesquisadora.
A FIFA não respondeu imediatamente ao pedido de comentário do TechCrunch.
