امنیت ۷۲ میلیون کاربر استیم در خطر است

«استیم» که به عبارتی یکی از محبوب‌ترین و پرمخاطب‌ترین پلتفرم‌ها برای تجربه بازی‌های ویدیویی است و روزانه توسط میلیون‌ها کاربر استفاده می‌شود، از حفره امنیتی خطرناکی رنج می‌برد. کارشناسان موسسات امنیتی بعد از مدت‌ها تحقیق به این نتیجه رسیدند که استیم از اولین روز راه‌اندازی ایرادی اساسی در زمینه امنیت داشته که ۹۶ میلیون کاربر ویندوزی، در راس آنها ۷۲ میلیون کاربر ویندوز 10 را در مقابل حملات (از جمله نصب بدافزار، دزدیدن اطلاعات، دسترسی به رمز عبور و غیره) آسیب‌پذیر نگه می‌دارد. با ویجیاتو همراه باشید.

دقیقا چه چیزی توسط کارشناسان امنیتی برملا شده است؟

«وسیلی کراوتز» که به عنوان کارشناس گروه «نابودکننده امتیازات ویندوز» فعالیت می‌کند، گزارش آسیب‌پذیری استیم را درست ۴۵ روز بعد از اطلاع‌رسانی به مدیران پلتفرم استیم یعنی والو، علنی کرده است. «۴۵ روز قبل از تبیین گزارش گذشته، در نتیجه تصمیم گرفتم آسیب‌پذیری استیم را برملا کنم. امیدوارم توسعه‌دهندگان والو این مسئله را جدی گرفته و اقداماتی در زمینه ارتقای کیفی حفاظت اطلاعات در استیم انجام دهند.»

آنچه وی کشف کرده توضیح می‌دهد که چگونه یک مهاجم (هکر) با دسترسی‌های جزئی کاربری، می‌تواند به اندازه یک مدیر سیستم (ادمین) به سرورهای استیم دسترسی پیدا کند. به علاوه مهاجم می‌تواند چندین بدافزار را وارد پلتفرم کرده و دسترسی‌های ممکن را ازآن خودش کند، در نتیجه همه چیز در ریسک لو رفتن قرار گرفته و عملاً امنیت تمام داده‌های کاربران از بین می‌رود.

برخی از تهدیدات حتی بعد از آنکه دسترسی مهاجم به امکانات مدیریتی قطع شود هم ادامه پیدا خواهد کرد. «حق نفوظ برنامه‌های مخرب می‌تواند به شدت ریسک آسیب‌پذیری را بالا ببرد. آنها حتی می‌توانند آنتی ویروس‌ها را غیر فعال کرده، از جایی دور از ذهن و تاریک مخفی شده و اطلاعات و حتی جزئیات شخصی کاربران را به سرقت ببرند».

شرح کامل جزئیات فنی گزارش مورد بحث در این لینک پیدا می‌شود، اما به طور کلی می‌توان گفت سرویس‌های استیم که با دسترسی‌های کامل سیستمی در ویندوز احرا می‌شوند، حتی می‌توانند به رجیستری‌های ویندوز دسترسی پیدا کرده و برنامه دیگری، مثل یک بدافزار با دسترسی‌های مخرب، را اجرا کنند.

این آسیب‌پذیری حساس توسط یکی دیگر از کارشناسان امنیتی با نام «مت نلسون» نیز تایید شده و کدهای مربوطه را نیز منتشر کرده است. بر اساس بیانیه شرکت «بلیپینگ کامپیوتر» نلسون نیز گزارش جداگانه خودش را مدت‌ها پیش به والو ارائه کرده است. متاسفانه با این آسیب‌پذیری فورا برخورد نشده و چنین موقعیتی می‌تواند به شدت برای کاربران خطرساز باشد.

چه تعداد گیمر ویندوزی در خطر هستند؟

استیم هر ماه بیش از ۱۰۰ میلیون کاربر فعال و مجموعا حدود یک میلیارد مشترک دارد. بر اساس گزارش رسمی والو در ماه ژولای ۷۲ درصد از تمام گیمرهای استیم از ویندوز 10 استفاده می‌کنند. اگر ارقام مربوط به کاربران تمام نسخه‌های ویندوز را کنار هم قرار دهید، به رقم وحشتناک ۹۶ میلیون نفر می‌رسید که در واقع خطر امنیتی آسیب پذیری مورد بحث را به شکل عجیب و غریبی بالا می‌برد. هرچند به علت حضور برخی از رجیستری‌های خاص، در اولویت نخست کاربران ویندوز 10 در خطر هستند.

چرا هنوز این آسیب‌پذیری رفع نشده؟

به ادعای کراوتز، وقتی گزارش اولیه به دست سیستم باگ‌یابی «هکروان» (که از استیم پشتیبانی می‌کند) رسید، آنچه وارد شده به علت اینکه «آسیب‌پذیری مطرح شده منطقی نیست چون بدافزار باید بتواند به صورت خودسرانه در نقاطی از فایل‌های سیستمی کاربر جایگذاری شود و چنین چیزی ممکن نیست» از سوی سیستم رد شد.

پس از توضیح بیشتر کراوتز و تاکید بر اهمیت چنین آسیب‌پذیری حساسی، هکروان نهایتا گزارش را تایید کرد و آن را به دست والو رساند. اما در مرحله بعدی استیم نیز مجددا با تاکید بر همان علت فوق، ادعا را رد نمود. بنابراین این مسئله فعلاً به قوت خود باقی است و در نتیجه کارشناسان مجبور شدند گزارش خود را علنی کنند.

استاندارد سرویس هکروان برای اعلام عمومی گزارشات آسیب‌پذیری ۱۸۰ روز است، اما کراوتز بعد از ۴۵ روز اقدام کرد. سخنگوی هکروان نسبت به این موضوع واکنش نشان داده و گفته: «متوجه هستیم که هکرها و محققان امنیتی نسبت به کارشان اشتیاق زیادی دارند، اما در هر حال ما قوانینی داریم که باید رعایت شوند. ولی در هر حال با توجه به حساسیت موضوع ما مجددا پرونده ارائه شده را باز کرده و مشغول مذاکره و گفتمان با کارشناس مذکور برای پیشروی در فرآیند رفع آسیب‌پذیری هستیم».

کاربران استیم برای امنیت خودشان چه کنند؟

«جان اپدناکر» یکی از هکرهای سفید در این رابطه می‌گوید: «با توجه به اینکه فعلاً خطر گزارش شده در مورد استیم رفع نشده، بهترین راه این است که خود کاربران این پلتفرم مواظب باشند. اساسی‌ترین موضوع مربوط به نیاز به دسترسی به پی‌سی هدف توسط بدافزارهای احتمالی است. در نتیجه پیشنهاد می‌شود کاربران به هیچ عنوان نرم‌افزار‌های کرک شده دانلود نکرده، از یک رمز عبور ثابت برای چندین سایت و سرویس‌های مختلف استفاده نکنند، هر جا که امکانش هست مدل احراز هویت دو مرحله‌ای پیاده‌سازی کنند، روی ایمیل‌ها و تبلیغات مشکوک کلیک نکنند و همیشه سیستم عامل خود را آپدیت (با آخرین پچ‌های امنیتی) نگاه دارند.»

نظر شما در این رابطه چیست؟ اگر از کاربران سرویس استیم هستید چه رویکردی برای حفظ امنیت خود خواهید داشت؟ آیا اصلا تصور می‌کنید استیم خطری برای شما داشته باشد؟ دیدگاه‌های خود را با ویجیاتو در میان بگذارید.