山東
IT之家 6 月 17 日消息,據 Techcrunch 報道,一名安全研究人員在一篇博客文章中表示,她借助一個簡單的安全漏洞成功入侵國際足聯(FIFA)多個內部平臺,借此觀看并完全控制每一場世界杯比賽的電視直播流。
IT之家注意到,這位網名為“BobDaHacker”的研究人員稱,她僅需在國際足聯官方經紀人注冊平臺上注冊為一名球員經紀人。憑借該賬號,再加上國際足聯后端應用程序接口(API)存在一處校驗漏洞 —— 系統不會核實使用者是否具備對應訪問權限,她由此得以登入多個國際足聯內部系統。
據該研究人員介紹,其中一套系統專供全球轉播方使用,既能控制世界各地觀眾電視端的播出畫面,也能調整賽事解說員解說時面前屏幕顯示的內容。
“單一攻擊者就能同時劫持全部賽事攝像畫面,甚至能給整屆世界杯的直播播放瑞克搖擺惡搞視頻。”BobDaHacker 在周二發布的一篇博客文章中寫道。
日本時間周二晚間,BobDaHacker 向國際足聯上報了該漏洞;幾小時后國際足聯便修復了該安全隱患,但始終未對這名研究員的漏洞上報行為作出任何回應。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
