FIFA 월드컵 시스템 버그, TV 방송 조작 가능
원제: Bug in FIFA World Cup internal system gave anyone ability to modify TV stream
왜 중요한가
국제 스포츠 행사의 방송 시스템 보안 허점으로, 수십억 시청자에게 영향을 미칠 수 있는 중대 취약점이 공개되면서 대규모 행사 IT 인프라 보안 강화 필요성 대두
보안 연구자 BobDaHacker가 FIFA의 백엔드 API 결함을 통해 월드컵 TV 방송 시스템에 무단 접근했다. 선수 에이전트로 등록한 뒤 권한 검증 부재로 모든 경기의 카메라와 방송 화면을 완전히 조종할 수 있었다. 연구자가 16일 보고한 후 FIFA가 수 시간 내 수정했다.
보안 연구자 BobDaHacker는 FIFA의 내부 플랫폼에서 심각한 보안 결함을 발견했다고 발표했다. 연구자는 FIFA 공식 에이전트 등록 플랫폼에 선수 에이전트로 단순히 가입한 후, 백엔드 API의 권한 검증 부재로 인해 여러 내부 시스템에 접근할 수 있었다.
가장 심각한 것은 방송사가 전 세계 TV 시청자들에게 표시되는 화면을 제어하는 시스템과 해설위원들의 모니터 화면을 조종하는 시스템에 접근한 것이다. 연구자는 "단 한 명의 공격자가 모든 카메라를 동시에 탈취할 수 있었고, FIFA 월드컵 전체 방송을 'Rick Roll'로 바꿀 수도 있었다"고 블로그 포스트에 작성했다.
연구자는 일본 시간 16일 밤 결함을 FIFA에 보고했고, FIFA는 수 시간 내에 문제를 수정했다. 다만 FIFA는 연구자의 보고를 공식 인정하지 않았으며, TechCrunch의 코멘트 요청에도 즉각 응하지 않았다.