Introduction
Une chercheuse en sécurité a découvert une faille de sécurité dans les systèmes internes de la FIFA, lui permettant de contrôler les streams TV de tous les matchs de la Coupe du monde.
Contexte Technique
La faille a été découverte en raison d'un défaut dans l'API back-end de la FIFA, qui n'a pas vérifié les autorisations des utilisateurs. La chercheuse, connue sous le pseudonyme de BobDaHacker, a pu accéder à plusieurs plateformes internes de la FIFA en se registrant simplement comme agent de joueur sur la plateforme de registration officielle.
Grâce à cette faille, elle a pu accéder au système de contrôle des streams TV, permettant aux diffuseurs de contrôler ce qui est affiché sur les écrans de télévision à travers le monde, ainsi que sur les écrans des commentateurs lors des matchs.
Analyse et Implications
Cette faille de sécurité aurait pu avoir des conséquences graves, car un seul attaquant aurait pu prendre le contrôle de toutes les caméras en même temps. La chercheuse a même évoqué la possibilité d'un « rickroll » de l'ensemble de la Coupe du monde.
Perspective
La FIFA a corrigé la faille quelques heures après que la chercheuse l'a signalée, sans toutefois reconnaître le rapport de la chercheuse. Il est important de noter que cette faille de sécurité souligne l'importance de la vérification des autorisations et de la sécurité des systèmes internes, en particulier pour les organisations qui gèrent des événements de grande envergure comme la Coupe du monde.
