كشفت باحثة أمنية عن ثغرة خطيرة في الأنظمة الداخلية للاتحاد الدولي لكرة القدم (فيفا)، كانت تسمح لأي شخص يمتلك حسابًا عاديًا بالوصول إلى منصات داخلية حساسة والتحكم في البث التلفزيوني لمباريات كأس العالم.
وقالت الباحثة، المعروفة باسم" BobDaHacker"، إنها تمكنت من الوصول إلى تلك الأنظمة بعد تسجيل نفسها ببساطة كوكيلة لاعبين عبر منصة تسجيل الوكلاء الرسمية التابعة لـ" فيفا".
وأوضحت أن المشكلة كانت ناتجة عن خلل في واجهة برمجة التطبيقات (API) الخاصة بالاتحاد، حيث لم تكن تتحقق بشكل صحيح من صلاحيات المستخدمين قبل منحهم الوصول إلى أنظمة داخلية حساسة، بحسب تقرير نشره موقع" تك كرانش" واطلعت عليه" العربية Business".
وبفضل هذا الخلل، استطاعت الباحثة الوصول إلى عدة منصات تشغيلية داخلية، من بينها النظام المستخدم من قبل شركات البث للتحكم في المحتوى المعروض على شاشات التلفزيون حول العالم أثناء مباريات كأس العالم.
كما تمكنت من الوصول إلى الأنظمة التي تزود المعلقين الرياضيين بالمعلومات والبيانات المعروضة على شاشاتهم أثناء التعليق المباشر على المباريات.
ووصفت الباحثة خطورة الثغرة بقولها إن مهاجمًا واحدًا كان بإمكانه السيطرة على جميع الكاميرات في الوقت نفسه والتلاعب بالبث العالمي للبطولة.
وأضافت في تدوينة نشرتها يوم الثلاثاء: " كان بإمكان مهاجم واحد الاستيلاء على جميع الكاميرات في وقت واحد.
وكان من الممكن أن يقوم ببث أي محتوى يريده لمشاهدي كأس العالم حول العالم.
"ووفقًا للباحثة، فقد أبلغت" فيفا" بالثغرة مساء الثلاثاء بتوقيت اليابان، إلا أن الاتحاد لم يؤكد استلام البلاغ أو يتواصل معها بشأنه.
ورغم ذلك، تم إصلاح الخلل الأمني بعد ساعات قليلة فقط من الإبلاغ عنه، ما يشير إلى أن الاتحاد تعامل مع المشكلة بشكل عاجل بمجرد اكتشافها.
ولم يصدر" فيفا" أي تعليق رسمي على الحادثة حتى الآن.
وتسلط الحادثة الضوء على المخاطر المتزايدة التي تواجه البنى التحتية الرقمية للفعاليات الرياضية الكبرى، إذ يمكن لثغرات بسيطة في إدارة الصلاحيات والتحقق من هوية المستخدمين أن تمنح المهاجمين وصولًا إلى أنظمة بالغة الحساسية، قد يؤثر اختراقها على ملايين المشاهدين حول العالم.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك