Valve، شرکت سازنده پلتفرم بازیهای آنلاین Steam، پس از گزارشهای متعدد از آلوده شدن بهروزرسانیهای بازی با بدافزار، ویژگی امنیتی جدیدی را برای توسعه دهندگان اضافه کرد: بررسی امنیتی مبتنی بر پبام کوتاه.
ماه گذشته، برخی از بازیکنان بازی (گیمرها) گزارش دادند که پیامهایی از تیم پشتیبانی Steam دریافت کردهاند که به آنها گفته میشد بازیهای بهروزرسانی شدهای که از طریق این پلتفرم بازی میکنند حاوی بدافزار هستند.
Valve ادعا کرد که کمتر از ۱۰۰ نفر این بازیهای شامل بدافزار را دانلود کردهاند – البته تائید این رقم به سادگی نیست.
یکی از بازیهایی که گفته میشود تحت تأثیر قرار گرفته است، «NanoWar: Cells VS Virus» توسط سازنده Benoit Fresion است. Fresion در توییتر پست کرد که حساب توسعه دهنده Steam او پس از بدافزاری که کوکیهای نشست را از مرورگر او به سرقت برده بود، در معرض خطر قرار گرفت.
بررسی امنیتی مبتنی بر پیام کوتاه برای تائید هویت توسعهدهنده است. برای اینکه پلتفرم مطمئن شود کسی که وارد یک حساب Developer استیم شده است، حتما کدی که از SMS دریافت کرده را وارد کرده است. بدون آن کد کسی نمیتواند وارد حساب شود.
به طور خلاصه این یک لایه امنیتی دیگر علاوه بر نام کاربری و رمزعبور معمول ایجاد میکند. هر چند متاسفانه این بهترین راه انجامش نیست.
همانطور که پیشتر در این مورد بحث شده، احراز هویت دو عامله با SMS از طریق حملههایی مانند SIM swap قابل دور زدن هستند. به طور خلاصه اگر یک خرابکار مصمم باشد میتواند این ویژگی امنیتی جدید steam را دور بزند.
Valve میتوانست بهتر عمل کند اگر از نوعی احراز هویت دو مرحلهای استفاده میکرد که به پیامهای SMS متکی نبود، مانند TOTP مبتنی بر برنامه (گذرواژههای یکبار مصرف) یا کلیدهای امنیتی سختافزار.
اگر از توسعهدهندگان بازی پلتفرم Steam هستید، باید شماره تلفن خود را به سیستم اضافه کنید. همچنین فراموش نکنید که حفظ دستگاه یا کامپیوتری که با آن کار میکنید نیز بسیار حائض اهمیت است.
