Valve, SMS tabanlı onay kodları da dahil olmak üzere Steam'de oyun yayınlayan geliştiriciler için ek güvenlik önlemleri uyguladığını duyurdu. Bu, kötü amaçlı yazılımları tehlikeye atılan yayıncı hesaplarından iten kötü amaçlı güncellemelerin son salgını ile ilgilenmektir.
Steamworks, ürünlerini Steam platformuna dağıtmak için bir dizi araç ve hizmet geliştiricisi ve oyun/yazılım kullanımı yayıncılarıdır.
DRM (dijital haklar yönetimi), çok oyunculu, video akışı, eşleştirme, başarı sistemi, oyun içi ses ve sohbet, mikroişlemler, istatistikler, bulut tasarrufu ve topluluk yapımı içerik paylaşımını (buhar atölyesi) destekler.
Ağustos ayı sonlarından ve Eylül 2023'e kadar, tehlikeye atılan Steamworks hesapları ve oyuncuları kötü amaçlı yazılımlarla enfekte eden kötü amaçlı yapılar yükleyen saldırganlar hakkında yüksek sayıda rapor var.
Valve, oyun topluluğuna, bu saldırıların etkisinin, şirket tarafından gönderilen bildirimler yoluyla potansiyel ihlalden bireysel olarak bilgilendirilen birkaç yüz kullanıcı ile sınırlı olduğundan emin oldu.
Bu sorunu engellemek için Valve, 24 Ekim 2023'ten başlayarak yeni bir SMS tabanlı güvenlik kontrolü uygulayacak, hangi oyun geliştiricilerinin varsayılan sürüm dalında (beta sürümleri değil) bir güncellemeyi geçmeden önce geçmesi gereken.
Birisi, e-posta tabanlı bir onayla zaten korunan Steamworks İş Ortağı Grubuna yeni kullanıcılar eklemeye çalıştığında aynı gereksinim uygulanacaktır. 24 Ekim'den itibaren Grup Yöneticisi eylemi bir SMS kodu ile doğrulamalıdır.
"Güvenlik güncellemesinin bir parçası olarak, herhangi bir SteamWorks hesap ayarı, yayınlanan bir uygulamanın varsayılan/genel şubesinde canlı olarak oluşturulur. Bu haftanın başlarında duyuru.
"Aynı şey yeni kullanıcılar eklemesi gereken herhangi bir Steamworks hesabı için de geçerli olacak. Bu değişiklik 24 Ekim 2023'te yayınlanacak, bu yüzden şimdi hesabınıza bir telefon numarası eklediğinizden emin olun."
"Ayrıca gelecekte diğer Steamworks eylemleri için bu gereksinimi eklemeyi planlıyoruz."
SetAppBuildLive API'sini kullananlar için Steam, özellikle yayınlanan bir uygulamanın varsayılan dalındaki değişiklikler için onay için bir Steamid gerektirecek şekilde güncelledi.
Builds'i canlı ayarlamak için 'Steamcmd' kullanmak artık yayınlanan uygulamaların varsayılan dalını yönetmek için geçerli değildir.
Ayrıca Valve, telefon numarası olmayan geliştiriciler için geçici bir çözüm olmayacağını söylüyor, bu nedenle platformda yayınlamaya devam etmek için kısa mesajlar almanın bir yolunu bulmaları gerektiğini söylüyor.
SMS tabanlı doğrulamayı tanıtmak, buharda daha iyi tedarik zinciri güvenliği elde etmek için iyi bir adım olsa da, sistem mükemmel olmaktan uzaktır.
Oyun geliştiricilerinden biri olan Benoît Freslon, kimlik bilgilerini çalmak için kullanılan bir bilgi çalma kötü amaçlı yazılımlarla enfekte olduğunu açıkladı.
Bu çalınan kimlik bilgilerini kullanarak, tehdit oyuncusu, Nanowar: Cells vs virüsü için oyuncuları kötü amaçlı yazılımlarla enfekte eden kötü amaçlı bir güncelleme yayınladı.
Freslon, Twitter'da, Valve'in yeni SMS tabanlı MFA güvenlik önleminin, info-stealer kötü amaçlı yazılım oturum tokenlerini tüm hesaplarına kaptığından saldırının durdurulmasına yardımcı olmayacağını açıkladı.
Web sitesindeki ayrı bir yazıda, oyun geliştiricisi, saldırının Discord'da meydana geldiğini, tehdit aktörlerinin onu "Extreme Invaders" adlı bir birlik oyunu indirmeye ve incelemesine kandırdığını açıkladı.
Oyun yükleyicisi, bilgisayarına uyumsuzluğu, buhar, seğirme, twitter ve diğer hesaplarını hedefleyen bir şifre çalan kötü amaçlı yazılım bıraktı.
Jetonlar iptal edilene veya süresi dolene kadar, saldırganlar geliştiricinin hesaplarına erişmeye devam ettiler ve kötü amaçlı yazılım güncellemelerini oyunculara itmek için serbest kaldı.
Ayrıca, SMS 2FA, tehdit aktörlerinin bir oyun geliştiricisinin sayısını yeni bir SIM'e taşıyabileceği ve güvenlik önlemini atlayabileceği SIM-SWAP saldırılarına karşı doğal olarak savunmasızdır.
Daha iyi ve daha modern bir çözüm, özellikle büyük topluluklara sahip projeler için kimlik doğrulayıcı uygulamaları veya fiziksel güvenlik anahtarlarını uygulamak olacaktır.
Discord hala kötü amaçlı yazılım aktivitesi - şimdi APT'ler eğlenceye katılıyor
İsrail için Sahte 'Redalert' Roket Uyarısı Uygulaması Android Spyware
Romcom kötü amaçlı kimlik avı hedeflenen kadın siyasi liderler zirvesi
Ubuntu, 23.10 sürümünde 'Nefret söylemini' keşfeder - nasıl yükseltilir?
Darkgate kötü amaçlı yazılım, tehlikeye atılan Skype hesaplarından yayılıyor
Kaynak: Bleeping Computer