42 minuti faScandal in Coppa del Mondo: Un hacker è entrato nel sistema della FIFA, è riuscito a spegnere le telecamere e cambiare il risultato
Periskopi(5 giorni fa)
(5 giorni fa)L'esperto di cybers ha scoperto un difetto serio nelle piattaforme interne della FIFA che ha permesso l'accesso alla gestione della trasmissione e ai dati riservati senza alcun controllo di autorizzazione.
Poiché la più grande Coppa del Mondo di calcio è in corso negli Stati Uniti, Canada e Messico, l'organizzazione calcistica leader mondiale, la FIFA sta affrontando possibili problemi di sicurezza che sono stati rilevati nella prima settimana della gara.
Un ricercatore di sicurezza e hacker etico, noto come BobDaHacker, ha scoperto una debolezza critica nell'infrastruttura digitale dell'organizzazione.
In tutto, è stato scoperto che attraverso un portale pubblicamente disponibile per la registrazione di agenti di calcio, l'accesso può essere portato al sistema Microsoft Entra della FIFA, che unisce una serie delle loro piattaforme interne.
Anche se le interfacce app hanno visualizzato un messaggio di negazione dell'accesso, sembrava che i sistemi di sfondo non controllassero l'autorizzazione dell'utente, che a sua volta ha permesso l'accesso non nascosto a dati molto sensibili.
La violazione ha permesso l'accesso al pannello di controllo broadcast di tutte le partite della Coppa del Mondo, compreso l'accesso ai collegamenti di trasmissione diretta e la possibilità di controllare le telecamere.
Inoltre, l'accesso a una piattaforma che raccoglie dati sulle partite di calcio in tempo reale, un sistema per commentatori, così come documenti interni riservati è stato aperto.
Il sistema ha anche permesso a chiunque si identificasse in questo modo per cambiare i dati delle partite, che influenzerebbero direttamente i sistemi informativi utilizzati dai commentatori TV durante le trasmissioni.
Il flusso fu presto fissato
L'intero processo di <x0haction", ovvero l'accesso non autorizzato ai sistemi critici FIFA, è documentato nel blog BobDaHackerInsieme a una descrizione del processo e delle prove per le sue affermazioni, l'hacker afferma anche che la segnalazione di questa debolezza era estremamente difficile a causa della mancanza di canali di comunicazione chiari per la segnalazione di violazioni di sicurezza.
Dopo aver fallito gli sforzi per contattare F IFA è stato contattato via e-mail e telefono, MediaKind, la società responsabile della tecnologia di trasmissione televisiva, così come l'American Cyber Security Agency (CISA), e recentemente l'FBI.
Dopo tutti questi rapporti, la FIFA ha corretto la debolezza nel giorno successivo, impedendo l'accesso non autorizzato ai sistemi di sfondo. Nonostante la rapida reazione, la FIFA non ha commentato l'incidente, né ha ufficialmente risposto al problema segnalato. /Telegrafia/
