FIFA’daki basit güvenlik açığı Dünya Kupası yayınlarını tehlikeye attı

FIFA’nın iç sistemlerinde tespit edilen bir güvenlik açığı, Dünya Kupası organizasyonunda kullanılan çeşitli platformlara yetkisiz erişim sağlanmasına yol açtı. BobDaHacker takma adını kullanan bir güvenlik araştırmacısı, basit bir yetkilendirme hatasından yararlanarak FIFA’nın farklı dahili sistemlerine erişebildiğini ve hatta turnuva yayınlarının yönetildiği altyapıyı görüntüleyebildiğini açıkladı. Araştırmacının aktardığı bilgilere göre sorun, kullanıcıların belirli sistemlere erişim için gerekli izinlere sahip olup olmadığını doğrulamayan bir arka uç API’sinden kaynaklanıyordu. Araştırmacının paylaştığı teknik detaylara göre süreç oldukça basit ilerledi. İlk olarak FIFA’nın resmi oyuncu menajeri kayıt platformu üzerinden standart bir hesap oluşturuldu. Normal koşullarda bu hesabın yalnızca ilgili hizmetlerle sınırlı erişim sunması gerekiyordu. Ne var ki arka plandaki API’de bulunan yetkilendirme eksikliği nedeniyle sistem, kullanıcının hangi verilere veya platformlara erişme hakkına sahip olduğunu yeterince kontrol etmiyordu. Bu durum, normal kullanıcıların erişememesi gereken çeşitli dahili araçların görünür hâle gelmesine neden oldu. Araştırmacının iddiasına göre erişilen sistemler arasında yayıncı kuruluşların kullandığı bazı kritik araçlar da yer alıyordu. Bunlar arasında televizyon yayınlarında ekrana yansıtılan bilgilerin yönetildiği ve maç anlatımı yapan yorumcuların ekranlarında gösterilen içeriklerin kontrol edildiği platformlar bulunuyordu. Bu tür sistemler, canlı yayın deneyiminin temel parçaları arasında yer aldığı için olası bir kötüye kullanım senaryosu geniş çaplı sonuçlar doğurabilirdi. Yetkilendirme açığı kritik yayın sistemlerine kadar uzandı BobDaHacker tarafından … FIFA’daki basit güvenlik açığı Dünya Kupası yayınlarını tehlikeye attı haberi ilk önce Teknoblog üzerinde yayımlandı.