هكر هكر

آخر الأخبار

جاري التحميل ...

بالفيديو : ثغرة remote code execution موجودة على ستيم منذ 10 سنوات

ثغرة خطيرة جدا  في موقع Steam  موجودة منذ 10 سنوات و تم إكتشافها قبل أسبوع فقط .
كم يعلم الجميع فلا يوجد اي نظام أو موقع أو تطبيق خالي من الثغرات بشكل كامل, و حتى الشركات العملاقة مثل جوجل و فيسبوك ...الخ , دائما ما يتم إكتشاف خلل أمني في أنظمتها, و الغريب جدا في الأمر أن الثغرات يتم إكتشافها من قبل أطراف خارجية, علما أن Steam  تمتلك آالاف الأشخاص الذين يعملون في هندسة الموقع و أمن المعلومات و ضمان الحماية على النظام, الى أن هؤلاء الأشخاص لا يكتشوف الثغرات إلا في حالات نادرة جدا, خصوصا شركة فيسبوك , حيث كل شهر يتم إكتشاف ثغرة جديدة , و لعل أبرز الثغرات المكتشفة هي التي تمكنك من تهكير أي حساب في ثواني , و يمكنك العودة الى هاذا  الموضوع فقد تكلمنا على أخطر ثغرة على الفيسبوك .

ثغرة remote code execution موجودة على ستيم منذ 10 سنوات


وفقا للمعلومات المتوفرة فإن الثغرة المكتشفة على موقع Steam  هي من نوع rce أي remote code execution و هذه الثغرة تمكن المخترق من التحكم في الأجهزة عن بعد, و هذه من أخطر الثغرات على الإطلاق , و مكتشف الثغرة Tom Court of Contextis قال أنه قام بالإبلاغ على الثغرة قبل نشر طريقة الإستغلال, و بسرعة كبيرة قام المطورون في شركة ستيم بإصلاح الثغرة .

يمكن للهاكرز إستغلال هذه الثغرة للتحكم في أكثر من 15 ملويون جهاز حاسوب يستخدمون برنامج ستيم من جميع أنحاء العالم , الثغرة كانت في بروتوكول حزم بيانات المستخدم و الذي يتم إختصاره ب UDP  .
بروتوكول UDP  يسمح بتناقل البيانات مثل TCP مع بعض الاختلافات الجوهرية من حيث طريقة التوصيل والتأكد من صحة المعلومات وسرعة التوصيل واحتمال الضياع. المصدر ويكيبيديا .

ولحسن الحض تقول التقارير أن هذه الثغرة لم يتم إستغلالها من قبل أي هاكرز , و لحسن الحض أن مكتشف الثغرة قام بالإبلاغ عليها بدلا من العبث أو تخريب أجهزة المستخدمين , و كانت من الممكن أن تكون كارثة إذا تم تطوير الثغرة .

شرح ثغرة ستيم بالفيديو 

نشر مكتشف الثغرة فيديو قصير يوضح طريقة الإستغلال و يمكنك مشاهدة هذا الفيديو هنا في الأسفل . 



ما هو تعليقك على هاذا الأمر ?? هل فعلا الشركات الكبرى تعاني من ثغرات خطيرة أخرى و لكنها غير مكتشفة ? أتمنى الإجابة أسفل التعليقات . 

عن الكاتب

souhaib naceri صهيب ناصري مدون جزائري أبلغ من العمر 21 سنة أحب مشاركة أفكاري على الانترنت متخصص في مجال التقنية و أمن المعلومات أهدف الى إثراء المحتوى العربي بالمحتوى الحصري فقط!

التعليقات


صور الهكر 

إذا أعجبك المحتوى الذي نقدمه إشترك في قناتنا على اليوتويب لتصلك الشروحات مصورة بالفيديو





اتصل بنا

إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

جميع الحقوق محفوظة

هكر