باحثة أمنية تكشف ثغرة في نظام فيفا تتيح التحكم ببث مباريات كأس العالم

تمكنت باحثة أمنية تحمل اسم "BobDaHacker" من الوصول إلى عدة منصات داخلية تابعة للفيفا، مستغلة ثغرة أمنية بسيطة سمحت لها بمشاهدة والتحكم الكامل في بث تلفزيوني لكل مباريات كأس العالم.

وأوضحت الباحثة أنها سجلت نفسها كوكيلة لاعبين على منصة تسجيل الوكلاء الرسمية التابعة للفيفا، ومن خلال هذا الحساب والثغرة الموجودة في واجهة برمجة التطبيقات الخلفية للفيفا، والتي لم تتحقق من صلاحية المستخدم، تمكنت من الوصول إلى عدة منصات داخلية.

وشملت هذه المنصات النظام الذي يسمح للمذيعين بالتحكم بما يعرض على شاشات المشاهدين حول العالم، وكذلك ما يظهر على شاشات المعلقين أثناء سرد المباراة، بحسب ما ذكرته الباحثة.

وكتبت "BobDaHacker" في تدوينة نشرتها يوم الثلاثاء: "يمكن لمهاجم واحد أن يخترق كل الكاميرات في نفس الوقت. كان بالإمكان أن يقوم المهاجم بخداع الجميع في كأس العالم بأكمله".

وقد أبلغت الباحثة عن هذه الثغرة مساء الثلاثاء بتوقيت اليابان، وقام الفيفا بإصلاح المشكلة بعد عدة ساعات، دون أن يعترف رسمياً بتلقي تقرير الباحثة.

ولم يرد الفيفا فوراً على طلب التعليق المقدم من "TechCrunch".