کمپانی Valve که شرکت سازنده پلتفرم بازی های ویدیویی Steam هستش، بعد از دریافت گزارش های زیادی در خصوص آلوده شدن بروزرسانی بازی ها به بدافزار، تدابیر امینی جدیدی رو اتخاذ کرده.
ماه گذشته ، برخی کاربران گزارش دادن که از تیم پشتیبانی Steam پیامی دریافت کردن مبنی بر اینکه ، بروزرسانی بازی که از این پلتفرم دریافت کردن، آلوده به بدافزار بوده.
Valve ادعا کرده که کمتر از 100 نفر این بروزرسانی آلوده رو دریافت کردن.
یکی از بازی هایی که تحت تاثیر این رخداد قرار گرفته، NanoWar: Cells VS Virus که توسط Benoit Fresion توسعه داده شده.
کلا هک ایشون اینجوری بوده که ، مهاجمین در دیسکورد ایشون رو فریب دادن تا یه بازی Unity بنام Extreme Invaders رو دانلود و بررسی کنه. اینستالر این بازی حاوی یه بدافزار سرقت اطلاعات بوده که اطلاعات اکانت توییتر ، توییچ، steam و دیسکورد و … رو سرقت کرده.
حالا ویژگی امنیتی که به این پلتفرم اضافه شده، تایید از طریق پیامک هستش. یعنی توسعه دهندگان هنگام ورود به اکانتشون، یه پیامک حاوی کد دریافت میکنن که برای تایید احرازهویت باید اونو وارد کنن.
با اینکه این یه لایه امنیتی اضافی هستش، اما روش مطمئنی نیست . کلا احرازهویت دو مرحله ای مبتنی بر پیامک، از طریق حملات SIM swap قابل دور زدن هستش.
اگه یه مجرم بتونه یه شرکت مخابراتی رو از طریق مهندسی اجتماعی و جعل مدارک هویتی قربانی ، فریب بده تا شماره تلفنش رو به یه سیم کارت دیگه انتقال بده، میتونه پیامک ها رو دریافت کنه. باز اینجا شاهد اهمیت نشت داده هستیم که متاسفانه در ایران هم به وفور اتفاق می افته.
محققای امنیتی اعلام کردن که بهتر بود این شرکت، به جای استفاده از احرازهویت دو مرحله ای مبتنی بر پیامک از روش های دیگه ای مانند مکانیسم های احراز هویت TOTP (Time-based One-Time Passwords) ، کلیدهای امنیتی سخت افزاری و … استفاده میکرد.
Valve تا 24 اکتبر فرصت داده تا تمام توسعه دهندگان بازی در پلتفرم Steam ، شماره همراه خودشون رو به این پلتفرم اضافه کنن.
منبع