文章总结： 世界杯官方赛事系统存在权限控制漏洞，攻击者通过FIFA球员经纪人注册平台获得账户后，利用后端API未验证用户权限的缺陷，可访问内部平台并控制电视直播流、修改比赛信息。研究员BobDaHacker发现该漏洞后报告，FIFA在数小时内修复但未确认收到报告。 综合评分： 72 文章分类： 漏洞分析,应急响应,威胁情报,安全大事件,安全建设

世界杯官方赛事系统曝漏洞：电视直播流未设置权限，可被任意查看篡改

安全内参编译 安全内参编译

安全内参

2026年6月17日 16:45 北京

在小说阅读器读本章

去阅读

关注我们

带你读懂网络安全

世界杯官方赛事系统权限控制不当，任意用户均可修改赛事管理系统，查看篡改直播流，修改实时比赛的各类信息。

前情回顾·漏洞威胁态势

• 2026年上半年全球常规被利用漏洞全景分析
• 苹果漏洞利用工具遭公开，数亿台iPhone随时可被静默入侵窃密
• 国内知名送餐机器人曝安全漏洞：可监控机器人 任意修改任务
• 研究员发现5G网络安全漏洞：可实时嗅探流量、拒绝服务、网络降级

安全内参6月17日消息，一名安全研究员表示，由于一个简单的安全漏洞，她能够访问多个FIFA内部平台，并借此查看和完全控制每一场世界杯比赛的电视直播流。

这名网名为“BobDaHacker”的研究员表示，她仅通过FIFA官方球员经纪人注册平台注册成为一名球员经纪人。随后，借助该账号以及FIFA后端API中的一个漏洞（该漏洞未验证用户是否具备相应权限），她得以访问多个FIFA内部平台。

研究员称，这些系统包括用于控制全球观众所看到的电视画面内容的系统，以及用于控制解说员在比赛解说过程中查看内容的系统。

周二，BobDaHacker在一篇博客文章中写道：“单个攻击者就能够同时劫持所有摄像机。攻击者甚至可以让整个FIFA世界杯都播放歌曲《永不放弃你》的MV，进行恶搞。”

BobDaHacker于周二晚间报告了这一漏洞，而FIFA在数小时后便修复了该问题，但从未确认收到这名研究员提交的漏洞报告。

FIFA尚未立即回应媒体的置评请求。

参考资料：bleepingcomputer.com

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参 安全内参编译 安全内参编译《世界杯官方赛事系统曝漏洞：电视直播流未设置权限，可被任意查看篡改》