Un analista cyber ha scoperto una falla, attraverso la quale poteva accedere ai sistemi televisivi del Mondiale FIFA.

Grave falla di cybersicurezza nei sistemi interni del Mondiale FIFA, con un bug nel sistema che consentiva a chiunque di modificare lo streaming televisivo della Coppa del Mondo. A scoprirla è stata un’analista indipendente nota con lo pseudonimo di BobDaHacke.

L’analista ha affermato di essere riuscita ad accedere a diverse piattaforme interne della FIFA. Così operando ha potuto non solo guardare ma anche avere il pieno controllo dello streaming televisivo di ogni partita della Coppa del Mondo.

Secondo TechCrunch, per BobDaHacker è stata un’operazione non difficile. Le è bastato semplicemente registrarsi come agente di calciatori sulla piattaforma ufficiale della FIFA per la registrazione degli agenti. Successivamente, grazie a quell’account e a una falla nell’API di back-end dell’organizzazione, che non verificava se un utente disponesse effettivamente delle autorizzazioni necessarie, ha completato il lavoro.

Una semplice verifica prima della violazione

BobDaHacker ha segnalato la vulnerabilità martedì sera dal Giappone. La FIFA – che pure non ha fornito delle spiegazioni ufficiali – ha risolto il problema poche ore dopo, “senza mai dare seguito alla segnalazione“.

Una volta assunto il comando, eventuali malintenzionati avrebbero potuto gestire tutto il sistema che consente alle emittenti di controllare ciò che viene trasmesso, a livello globale, sugli schermi. Sarebbero così potuti apparire persino sui dispositivi dei commentatori, compromettendo il loro lavoro.

“Un singolo hacker criminale avrebbe potuto prendere il controllo di tutte le telecamere contemporaneamente. Un singolo cyber utente avrebbe potuto rickrollare l’intera Coppa del Mondo FIFA”. Questa la descrizione di BobDaHacker sul suo blog.

L’infrastruttura di streaming è ospitata su MediaKind, collaboratore tecnologico della FIFA per lo streaming. Si tratta di endpoint di produzione, gli stessi che ricevono le immagini in diretta dagli stadi negli Usa, in Messico e in Canada.

Non solo un problema televisivo

Pochi giorni fa, un altro problema di sicurezza informatica aveva interessato direttamente la manifestazione. L’FBI aveva infatti pubblicato un avviso di pubblica utilità (PSA) per via dei crescenti attacchi di spoofing contro il sito web della FIFA.

L’obiettivo era quello di sfruttare il portale, con un marchio e dei prodotti noti, per poi creare dei siti contraffatti da impiegare nelle truffe. Spesso, a prima vista, le differenze praticamente non erano visibile. In quel caso, il rischio è che gli utenti visitino inconsapevolmente siti web contraffatti, tentando di accedere al sito web della FIFA.

Vai al sito di Cybersecurity Italia.

L'articolo Cybersicurezza, scoperto un bug nel sistema di streaming dei Mondiali FIFA sembra essere il primo su CyberSecurity Italia.