FIFA tizimidagi xatolik: Xakerlar Jahon chempionati translyatsiyasini toʻxtatib qoʻyishi mumkin edi

Futbol boʻyicha Jahon chempionati translyatsiyalarining xavfsizligi jiddiy xavf ostida qolgani maʼlum boʻldi. Kiberxavfsizlik sohasidagi tadqiqotchi FIFAning ichki tizimlarida jiddiy nuqsonni aniqladi, bu esa begona shaxslarga butun dunyo boʻylab efirga uzatilayotgan oʻyinlar tasvirini nazorat qilish imkonini bergan. Bu haqda Techcrunch.com xabar beradi.

BobDaHacker taxallusi ostida faoliyat yurituvchi mutaxassisning soʻzlariga koʻra, u FIFAning bir nechta ichki platformalariga kirishga muvaffaq boʻlgan. Buning uchun u tashkilotning rasmiy agentlarni roʻyxatga olish portalida oddiygina oʻyinchi agenti sifatida qaydnomadan oʻtgan. Tizimdagi xatolik sababli, oddiy foydalanuvchi yuqori darajadagi vakolatlarga ega boʻlib qolgan.

Muammoning asosiy sababi FIFAning backend API tizimidagi kamchilikda boʻlib, u foydalanuvchining maʼlum bir maʼlumotlarga kirish huquqi bor-yoʻqligini tekshirmagan. Natijada, tadqiqotchi nafaqat maʼlumotlar bazasini, balki telekoʻrsatuvlarni boshqarish tizimini ham qoʻlga kiritish imkoniyatiga ega boʻlgan.

Translyatsiya va sharhlovchilar ekranlari xavf ostida

TechCrunch nashri xabariga koʻra, ushbu zaiflik tajovuzkorga butun dunyo boʻylab tomoshabinlar ekranida nima koʻrsatilishini va sharhlovchilar monitorlaridagi maʼlumotlarni oʻzgartirish imkonini bergan. Tadqiqotchining taʼkidlashicha, xaker bir vaqtning oʻzida barcha kameralar ustidan nazoratni oʻrnatishi va efirni butunlay boshqa videoga almashtirib qoʻyishi mumkin edi.

"Bitta hujumchi barcha kameralarni bir vaqtning oʻzida egallab olishi mumkin edi. Xaker butun FIFA Jahon chempionati efirini hazil videolar yoki istalgan kontent bilan toʻldirib tashlash imkoniyatiga ega boʻlgan", deb yozadi BobDaHacker oʻz blogida. Bu holat sport translyatsiyalari tarixidagi eng yirik kiberhujumga aylanishi hech gap emas edi.

Tadqiqotchi aniqlangan nuqson haqida seshanba kuni kechqurun xabar bergan. FIFA mutasaddilari vaziyatga tezkorlik bilan munosabat bildirib, bir necha soat ichida xatolikni bartaraf etishgan. Biroq, tashkilot ushbu hisobotni rasman tan olmagan va kiberxavfsizlik boʻyicha mutaxassisga minnatdorchilik bildirmagan.

Hozircha FIFA ushbu holat boʻyicha OAV soʻrovlariga javob bermadi. Mazkur voqea yirik sport tadbirlari va ularning raqamli infratuzilmasi kiberhujumlarga qanchalik zaif ekanligini yana bir bor koʻrsatdi. Oʻzbekistonlik futbol muxlislari uchun ham bu kabi xavfsizlik choralari muhim, chunki xalqaro translyatsiyalar sifati va uzluksizligi bevosita ushbu tizimlarga bogʻliq.