Dok traje do sada najveće Svjetsko prvenstvo u fudbalu u SAD-u, Kanadi i Meksiku, svjetska glavna fudbalska organizacija FIFA suočava se sa mogućim bezbjednosnim problemima koji su otkriveni već u prvoj nedjelji takmičenja.

Istraživačica bezbjednosti i etička hakerka, koja se predstavlja nadimkom BobDaHacker, otkrila je kritičnu ranjivost u digitalnoj infrastrukturi te organizacije, piše Bug, prenosi B92.

Ulazak bez provjere

Otkriveno je, naime, da se putem javno dostupnog portala za registraciju fudbalskih agenata može dobiti pristup FIFA-inom sistemu Microsoft Entra, koji objedinjuje niz njihovih internih platformi. Iako su interfejsi aplikacija prikazivali poruku o zabrani pristupa, pokazalo se da pozadinski sistemi nisu provjeravali korisnička ovlašćenja, što je sa druge strane omogućilo neometan pristup veoma osjetljivim podacima.

Ovim propustom bio je omogućen uvid u upravljačku tablu za striming svih utakmica Svjetskog prvenstva, uključujući pristup linkovima za prenos uživo i mogućnost upravljanja kamerama. Uz to, bio je otvoren pristup platformi koja prikuplja podatke o fudbalskim utakmicama u realnom vremenu, sistemu za komentatore, kao i povjerljivim internim dokumentima. Sistem je čak dozvoljavao bilo kome ko je prijavljen na taj način da mijenja podatke o utakmicama, što bi se direktno odrazilo na informacione sisteme koje koriste i televizijski komentatori tokom prenosa.

Propust brzo zakrpljen

Cio proces ,,hakovanja”, odnosno ostvarivanja neovlašćenog pristupa kritičnim sistemima FIFA-e, dokumentovan je na blogu BobDaHackera. Uz opis procesa i dokaze za svoje tvrdnje, bijela hakerka navodi i da je prijavljivanje ove ranjivosti bilo izuzetno otežano zbog nedostatka jasnih komunikacionih kanala FIFA-e za prijavu bezbjednosnih propusta. Nakon bezuspješnog pokušaja kontaktiranja FIFA-e putem imejla i telefona, kontaktirani su kompanija MediaKind, zadužena za tehnologiju TV prenosa, kao i američka Agencija za sajber-bezbjednost (CISA), a na kraju i FBI.

Nakon svih tih prijava, FIFA je već tokom sljedećeg dana ispravila ranjivost onemogućivši neovlašćeni pristup pozadinskim sistemima. Uprkos brzoj reakciji, FIFA se nije oglasila o samom incidentu niti je zvanično odgovorila na prijavu problema.

Preporučeno

AKCIJA SDT-a: U toku HAPŠENJE 14 osoba u više crnogorskih opština, osumnjičeni za KRIJUMČARENJE i kriminalno udruživanje

(BLOG) Srđan Perić novi PREDSJEDNIK podgoričkog parlamenta

ĐURIŠIĆ ZA STANDARD: Gotovo HILJADU ODUZETIH VOZILA na parkingu Uprave za imovinu – osiguravajuće kuće nezainteresovane za osiguranje

UP: ZAPALJENO VOZILO u Momišićima, ISTRAGA U TOKU

VELIKI PREOKRET U UKRAJINI: Većina građana očekuje smjenu Zelenskog nakon rata, podrška vlasti i dalje uslovna

VERBALNI SUKOB U SKUPŠTINI GLAVNOG GRADA; Mujović: „TIŠINA TAMO” Bulatović uzvratio „SRAM TE BILO“

Zaključak: Očigledno je da ni najveće organizacije nisu imune na bizarne sigurnosne propuste i da ovaj slučaj ukazuje na potrebu za uspostavljanjem zvaničnih sigurnosnih politika, programa za prijavu ranjivosti, kao i na unapređenje mehanizama za autorizaciju unutar organizacije – naročito kada se organizuje tako masovan događaj kao što je Svjetsko prvenstvo.