FIFA世界杯内部系统中的错误使任何人都可以修改电视流

一名安全研究人员表示，由于一个简单的安全漏洞，她能够访问多个国际足联内部平台，这使她能够观看并完全控制每场世界杯比赛的电视直播。

这位名叫BobDaHacker的研究人员表示，她只是在国际足联官方经纪人注册平台上注册为球员经纪人。然后，由于拥有该帐户以及FIFA后端API中的缺陷（该缺陷没有检查用户是否确实拥有适当的授权），她能够访问多个内部FIFA平台。

研究人员表示，其中包括允许广播公司控制世界各地人们电视上显示的内容以及评论员解说比赛时屏幕上显示的内容的系统。

“一个攻击者可以同时劫持所有摄像机。一个攻击者可以横扫整个FIFA世界杯，”BobDaHacker在周二发布的博客文章中写道。

BobDaHacker在日本时间周二晚上报告了该缺陷，国际足联在几个小时后解决了该问题，但从未承认研究人员的报告。

国际足联没有立即回应TechCrunch的置评请求。