Faille dans le système interne de la FIFA permettait de modifier le flux TV des matchs

Une chercheuse en sécurité, connue sous le pseudonyme BobDaHacker, a révélé avoir réussi à accéder à plusieurs plateformes internes de la FIFA en exploitant une faille de sécurité basique. Cette vulnérabilité lui a permis de visionner et de contrôler intégralement le flux télévisé de chaque rencontre de la Coupe du Monde.

Selon BobDaHacker, elle s’est simplement inscrite comme agent de joueur sur la plateforme officielle d’enregistrement des agents de la FIFA. Disposant de ce compte et profitant d’une faille dans l’API backend de la FIFA, qui ne vérifiait pas si l’utilisateur disposait des autorisations nécessaires, elle a pu accéder à plusieurs systèmes internes.

Parmi ces systèmes figurait celui permettant aux diffuseurs de gérer ce qui est affiché sur les téléviseurs des spectateurs dans le monde entier, ainsi que sur les écrans des commentateurs lors des retransmissions, précise la chercheuse.

« Un seul attaquant aurait pu détourner simultanément toutes les caméras. Un attaquant aurait pu faire un rickroll à toute la Coupe du Monde de la FIFA », a écrit BobDaHacker dans un billet publié mardi.

La chercheuse a signalé cette faille mardi soir, heure du Japon, et la FIFA a corrigé le problème quelques heures plus tard, sans jamais reconnaître publiquement la découverte de la vulnérabilité.

La FIFA n’a pas répondu immédiatement à la demande de commentaire de TechCrunch.