快科技6月17日消息,据媒体报道,一名网络安全研究员发现,国际足联(FIFA)内部多款平台存在高危且极易利用的安全漏洞,攻击者可借此获取世界杯全部赛事直播流的访问权限,甚至实现直播画面的完全操控。
该研究员仅在国际足联官方经纪人注册平台以普通球员经纪人身份完成注册,便利用后端API接口的权限校验缺失——系统未对用户访问级别进行核验——成功渗透进多款内部后台系统。
其中可入侵的核心系统包括面向全球转播商的控屏后台。该平台不仅可更改全球观众电视端的实时赛事画面,还能修改解说员专属演播屏的显示内容。
研究员指出,攻击者甚至能够一键劫持全场摄像信号,将直播内容替换为任意视频,面向全球观众播放,赛事转播的公信力面临严重威胁。
尤为值得警惕的是,该漏洞利用门槛极低,无需高阶黑客技术,普通人员即可实施入侵,对历届世界杯的公开转播安全构成持续隐患。
研究员已在发现后第一时间向国际足联上报漏洞,后者迅速启动修复流程,历时数小时完成封堵,成功消除了直播篡改风险。
