بالفيديو : ثغرة remote code execution موجودة على ستيم منذ 10 سنوات

بالفيديو : ثغرة remote code execution موجودة على ستيم منذ 10 سنوات
    ثغرة خطيرة جدا  في موقع Steam  موجودة منذ 10 سنوات و تم إكتشافها قبل أسبوع فقط .
    كم يعلم الجميع فلا يوجد اي نظام أو موقع أو تطبيق خالي من الثغرات بشكل كامل, و حتى الشركات العملاقة مثل جوجل و فيسبوك ...الخ , دائما ما يتم إكتشاف خلل أمني في أنظمتها, و الغريب جدا في الأمر أن الثغرات يتم إكتشافها من قبل أطراف خارجية, علما أن Steam  تمتلك آالاف الأشخاص الذين يعملون في هندسة الموقع و أمن المعلومات و ضمان الحماية على النظام, الى أن هؤلاء الأشخاص لا يكتشوف الثغرات إلا في حالات نادرة جدا, خصوصا شركة فيسبوك , حيث كل شهر يتم إكتشاف ثغرة جديدة , و لعل أبرز الثغرات المكتشفة هي التي تمكنك من تهكير أي حساب في ثواني , و يمكنك العودة الى هاذا  الموضوع فقد تكلمنا على أخطر ثغرة على الفيسبوك .

    ثغرة remote code execution موجودة على ستيم منذ 10 سنوات


    وفقا للمعلومات المتوفرة فإن الثغرة المكتشفة على موقع Steam  هي من نوع rce أي remote code execution و هذه الثغرة تمكن المخترق من التحكم في الأجهزة عن بعد, و هذه من أخطر الثغرات على الإطلاق , و مكتشف الثغرة Tom Court of Contextis قال أنه قام بالإبلاغ على الثغرة قبل نشر طريقة الإستغلال, و بسرعة كبيرة قام المطورون في شركة ستيم بإصلاح الثغرة .

    يمكن للهاكرز إستغلال هذه الثغرة للتحكم في أكثر من 15 ملويون جهاز حاسوب يستخدمون برنامج ستيم من جميع أنحاء العالم , الثغرة كانت في بروتوكول حزم بيانات المستخدم و الذي يتم إختصاره ب UDP  .
    بروتوكول UDP  يسمح بتناقل البيانات مثل TCP مع بعض الاختلافات الجوهرية من حيث طريقة التوصيل والتأكد من صحة المعلومات وسرعة التوصيل واحتمال الضياع. المصدر ويكيبيديا .

    ولحسن الحض تقول التقارير أن هذه الثغرة لم يتم إستغلالها من قبل أي هاكرز , و لحسن الحض أن مكتشف الثغرة قام بالإبلاغ عليها بدلا من العبث أو تخريب أجهزة المستخدمين , و كانت من الممكن أن تكون كارثة إذا تم تطوير الثغرة .

    شرح ثغرة ستيم بالفيديو 

    نشر مكتشف الثغرة فيديو قصير يوضح طريقة الإستغلال و يمكنك مشاهدة هذا الفيديو هنا في الأسفل . 



    ما هو تعليقك على هاذا الأمر ?? هل فعلا الشركات الكبرى تعاني من ثغرات خطيرة أخرى و لكنها غير مكتشفة ? أتمنى الإجابة أسفل التعليقات . 

    إرسال تعليق

    اعلان