北京
來源:環(huán)球網(wǎng)
【環(huán)球網(wǎng)科技綜合報(bào)道】6月17日消息,據(jù)TechCrunch報(bào)道,一名網(wǎng)絡(luò)安全研究員發(fā)現(xiàn),國(guó)際足聯(lián)(FIFA)多款內(nèi)部平臺(tái)存在簡(jiǎn)易高危安全漏洞,攻擊者可借此查看世界杯全部賽事直播流,并取得直播畫面完全控制權(quán)。
該安全研究員表示,她僅在國(guó)際足聯(lián)官方經(jīng)紀(jì)人注冊(cè)平臺(tái),注冊(cè)了普通球員經(jīng)紀(jì)人賬號(hào)。依托該賬號(hào),疊加國(guó)際足聯(lián)后端API接口漏洞——系統(tǒng)未核驗(yàn)用戶訪問權(quán)限,她成功入侵多款足聯(lián)內(nèi)部后臺(tái)系統(tǒng)。
外媒報(bào)道稱,此次可入侵的核心系統(tǒng),包含全球轉(zhuǎn)播商用控屏后臺(tái):該系統(tǒng)可更改全球觀眾電視端賽事畫面,同時(shí)修改賽事解說員專屬演播屏幕內(nèi)容。該安全研究員直言,黑客可一鍵劫持全場(chǎng)賽事攝像信號(hào),替換直播內(nèi)容,面向全球觀眾投放任意視頻內(nèi)容,賽事直播公信力岌岌可危。
外媒報(bào)道稱,該漏洞門檻極低,無需高階黑客技術(shù),普通人員即可完成入侵,威脅歷屆世界杯公開轉(zhuǎn)播安全。研究員已第一時(shí)間上報(bào)漏洞,國(guó)際足聯(lián)火速推進(jìn)修復(fù)工作,耗時(shí)數(shù)小時(shí)封堵漏洞,消除直播篡改風(fēng)險(xiǎn)。(旺旺)
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
