vor 4 StundenSkandal in der Weltmeisterschaft: Ein Hacker betrat das System der FIFA, konnte Kameras ausschalten und das Ergebnis ändern
Periskopi(vor 4 Tagen)
(vor 4 Tagen)Der Cybers-Experte entdeckte einen schweren Fehler in den internen Plattformen der FIFA, die Zugriff auf das Übertragungsmanagement und vertrauliche Daten ohne Genehmigungskontrolle ermöglichten.
Da der größte Fußballcup der Welt in den USA, Kanada und Mexiko, der weltweit führenden Fußballorganisation, unterwegs ist, steht die FIFA vor möglichen Sicherheitsproblemen, die in der ersten Rennenwoche festgestellt wurden.
Ein Sicherheitsforscher und ethischer Hacker, bekannt als BobDaHacker, entdeckte eine kritische Schwäche in der digitalen Infrastruktur der Organisation.
Insgesamt wurde festgestellt, dass durch ein öffentlich zugängliches Portal zur Aufnahme von Fußballagenten der Zugang zum Microsoft Entra-System der FIFA möglich ist, das eine Reihe ihrer internen Plattformen vereint.
Obwohl die App-Schnittstellen eine Meldung der Verweigerung des Zugriffs zeigten, schien es, dass die Hintergrundsysteme die Berechtigung des Benutzers nicht kontrollieren, was wiederum ungehinderten Zugriff auf sehr sensible Daten ermöglichte.
Die Verletzung erlaubte den Zugang zum Broadcast Control Panel aller WM-Spiele, einschließlich des Zugangs zu direkten Übertragungsverbindungen und der Möglichkeit, Kameras zu steuern.
Darüber hinaus war der Zugriff auf eine Plattform, die Daten über Echtzeit-Fußballspiele sammelt, ein System für Kommentatoren sowie vertrauliche interne Dokumente offen.
Das System erlaubte sogar, dass jeder auf diese Weise die Übereinstimmungsdaten ändert, was sich direkt auf die von TV-Kommentatoren während der Sendungen verwendeten Informationssysteme auswirken würde.
Der Fluss wurde bald fixiert
Der gesamte Prozess von <x0haction", nämlich der Erlangung unautorisierten Zugriff auf FIFA-kritische Systeme, ist im Blog dokumentiert BobDaHacker. Zusammen mit einer Beschreibung des Prozesses und Beweise für seine Ansprüche, erklärt der Hacker auch, dass die Meldung dieser Schwäche war extrem schwierig aufgrund der fehlenden klaren Kommunikationskanäle der FIFA für die Meldung von Sicherheitsverletzungen.
Nach erfolglosen Bemühungen, F IFA zu kontaktieren wurde per E-Mail und Telefon kontaktiert, MediaKind, das Unternehmen verantwortlich für Fernsehtechnik, sowie die American Cyber Security Agency (CISA), und vor kurzem das FBI.
Nach all diesen Berichten korrigierte die FIFA die Schwäche am nächsten Tag und verhinderte den unbefugten Zugriff auf Hintergrundsysteme. Trotz der schnellen Reaktion hat die FIFA den Vorfall weder kommentiert noch offiziell auf das gemeldete Problem reagiert. /Telegrafie/
