كم يعلم الجميع فلا يوجد اي نظام أو موقع أو تطبيق خالي من الثغرات بشكل كامل, و حتى الشركات العملاقة مثل جوجل و فيسبوك …الخ , دائما ما يتم إكتشاف خلل أمني في أنظمتها, و الغريب جدا في الأمر أن الثغرات يتم إكتشافها من قبل أطراف خارجية, علما أن Steam تمتلك آالاف الأشخاص الذين يعملون في هندسة الموقع و أمن المعلومات و ضمان الحماية على النظام, الى أن هؤلاء الأشخاص لا يكتشوف الثغرات إلا في حالات نادرة جدا, خصوصا شركة فيسبوك , حيث كل شهر يتم إكتشاف ثغرة جديدة , و لعل أبرز الثغرات المكتشفة هي التي تمكنك من تهكير أي حساب في ثواني , و يمكنك العودة الى هاذا الموضوع فقد تكلمنا على أخطر ثغرة على الفيسبوك .
وفقا للمعلومات المتوفرة فإن الثغرة المكتشفة على موقع Steam هي من نوع rce أي remote code execution و هذه الثغرة تمكن المخترق من التحكم في الأجهزة عن بعد, و هذه من أخطر الثغرات على الإطلاق , و مكتشف الثغرة Tom Court of Contextis قال أنه قام بالإبلاغ على الثغرة قبل نشر طريقة الإستغلال, و بسرعة كبيرة قام المطورون في شركة ستيم بإصلاح الثغرة .
يمكن للهاكرز إستغلال هذه الثغرة للتحكم في أكثر من 15 ملويون جهاز حاسوب يستخدمون برنامج ستيم من جميع أنحاء العالم , الثغرة كانت في بروتوكول حزم بيانات المستخدم و الذي يتم إختصاره ب UDP .
بروتوكول UDP يسمح بتناقل البيانات مثل TCP مع بعض الاختلافات الجوهرية من حيث طريقة التوصيل والتأكد من صحة المعلومات وسرعة التوصيل واحتمال الضياع. المصدر ويكيبيديا .
ولحسن الحض تقول التقارير أن هذه الثغرة لم يتم إستغلالها من قبل أي هاكرز , و لحسن الحض أن مكتشف الثغرة قام بالإبلاغ عليها بدلا من العبث أو تخريب أجهزة المستخدمين , و كانت من الممكن أن تكون كارثة إذا تم تطوير الثغرة .
