前情回顾·漏洞威胁态势
安全内参6月17日消息,一名安全研究员表示,由于一个简单的安全漏洞,她能够访问多个FIFA内部平台,并借此查看和完全控制每一场世界杯比赛的电视直播流。
这名网名为“BobDaHacker”的研究员表示,她仅通过FIFA官方球员经纪人注册平台注册成为一名球员经纪人。随后,借助该账号以及FIFA后端API中的一个漏洞(该漏洞未验证用户是否具备相应权限),她得以访问多个FIFA内部平台。
研究员称,这些系统包括用于控制全球观众所看到的电视画面内容的系统,以及用于控制解说员在比赛解说过程中查看内容的系统。
周二,BobDaHacker在一篇博客文章中写道:“单个攻击者就能够同时劫持所有摄像机。攻击者甚至可以让整个FIFA世界杯都播放歌曲《永不放弃你》的MV,进行恶搞。”
BobDaHacker于周二晚间报告了这一漏洞,而FIFA在数小时后便修复了该问题,但从未确认收到这名研究员提交的漏洞报告。
FIFA尚未立即回应媒体的置评请求。
参考资料:https://techcrunch.com/2026/06/16/bug-in-fifa-world-cup-internal-system-gave-anyone-ability-to-modify-tv-stream/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
