Los investigadores de seguridad dicen que una simple falla de seguridad le dio acceso a varias plataformas internas de la FIFA, lo que le permitió ver y tomar control total de la transmisión televisiva de cada partido de la Copa Mundial.
El investigador, conocido como BobDaHacker, dijo que sólo se registró como agente de jugadores en la plataforma oficial de registro de agentes de la FIFA. Luego pudo acceder a varias plataformas internas de FIFA gracias a tener esa cuenta y a una falla en la API backend de FIFA que no verificaba si el usuario realmente tenía los permisos adecuados.
Los investigadores dicen que esto incluía un sistema que permitía a las emisoras controlar lo que se mostraba en los televisores de las personas en todo el mundo, así como lo que se mostraba en las pantallas de los comentaristas que narraban los partidos.
«Un solo atacante podría secuestrar todas las cámaras al mismo tiempo. Un atacante también podría haber robado toda la Copa Mundial de la FIFA», dijo BobDaHacker en una publicación de blog publicada el martes.
BobDaHacker informó sobre la falla el martes por la noche, hora de Japón, y la FIFA solucionó el problema horas después sin reconocer ningún informe del investigador.
La FIFA no respondió de inmediato a la solicitud de comentarios de TechCrunch.
Source link
