il y a une heureScandale en Coupe du Monde: Un hacker est entré dans le système de la FIFA, a réussi à éteindre les caméras et changer le résultat
Periskopi(il y a 2 jours)
(il y a 2 jours)L'expert en cybers a découvert une faille grave dans les plateformes internes de la FIFA qui permettait d'accéder à des données de gestion de transmission et confidentielles sans aucun contrôle d'autorisation.
Alors que la plus grande Coupe du monde de football est en cours aux États-Unis, au Canada et au Mexique, la première organisation mondiale de football, la FIFA est confrontée à d'éventuels problèmes de sécurité qui ont été détectés au cours de la première semaine de la course.
Un chercheur en sécurité et un hacker éthique, connu sous le nom de BobDaHacker, a découvert une faiblesse critique dans l'infrastructure numérique de l'organisation.
En tout, il a été constaté que grâce à un portail public pour l'enregistrement des agents de football, l'accès peut être pris au système Microsoft Entra de la FIFA, qui unit un certain nombre de leurs plateformes internes.
Bien que les interfaces de l'application affichent un message de refus d'accès, il semble que les systèmes d'arrière-plan ne contrôlent pas l'autorisation de l'utilisateur, ce qui permet l'accès sans entrave à des données très sensibles.
Cette violation a permis l'accès au panneau de contrôle de la diffusion de tous les matchs de la Coupe du monde, y compris l'accès aux liaisons de transmission directe et la possibilité de contrôler les caméras.
En outre, l'accès à une plateforme qui recueille des données sur les matchs de football en temps réel, un système pour les commentateurs ainsi que des documents internes confidentiels était ouvert.
Le système a même permis à toute personne identifiée de cette façon de modifier les données correspondantes, ce qui aurait une incidence directe sur les systèmes d'information utilisés par les commentateurs de télévision pendant les émissions.
Le flux a été bientôt fixé
Le processus entier de <x0haction", à savoir l'accès non autorisé aux systèmes critiques de la FIFA, est documenté dans le blog BobDaHacker. En plus d'une description du processus et des preuves de ses allégations, le hacker affirme également que signaler cette faiblesse était extrêmement difficile en raison du manque de canaux de communication clairs de la FIFA pour signaler des violations de la sécurité.
Après des efforts infructueux pour contacter F IFA, MediaKind, la société responsable de la technologie de télédiffusion, ainsi que l'American Cyber Security Agency (CISA) et récemment le FBI, ont été contactés par courriel et par téléphone.
Après tous ces rapports, la FIFA a corrigé la faiblesse le lendemain, empêchant l'accès non autorisé aux systèmes de fond. Malgré la réaction rapide, la FIFA n'a pas commenté l'incident et n'a pas répondu officiellement au problème signalé. /Télégraphie/
