看板 Gossiping作者 Zawar379 (露草)標題 [爆卦] Garena不只送木馬 連數位簽章都被偷了!時間 Tue Jan 13 16:37:07 2015
去年自從DNF被收掉後,就有聽到有人說該公司出了些問題,遲早會爆些大事
沒想到除了送玩家木馬外,還可以再送駭客數位簽章喔!!
各位玩LOL等雞舍遊戲的要小心囉!!!
※ [本文轉錄自 LoL 看板 #1KjAtLtt ]
看板 LoL作者 rni (aa)標題 Re: [情報] Garena 資訊安全聲明時間 Tue Jan 13 13:32:03 2015
剛剛看報導
https://vulreport.net/vulnerability/detail/91
原來不是被不只把木馬清掉那麼簡單而已
是數位簽章被偷走/洩漏了
(請注意網頁的最後一行 "後門被簽上garena正式數位簽章")
Q:什麼是數位簽章?
A:通常包含在軟體裡面,用以證明該軟體是該公司發行
Q:被偷走的結果是?
A:駭客可以製做各種木馬然後加上這數位簽章放到官網上讓大家下載,
安裝的時候畫面會正常顯示本軟體由Garena發行
你跟作業系統都會乖乖上當,然後在中一次新的不明程式喔
Q:不能換一個數位簽章嗎?
A:可以重新申請一張新的,不過這樣的話
Garena的所有遊戲,玩家都需要重新下載&安裝,
連一些實體光碟都需要作廢重做新的。
你覺得G社會這樣做嗎?
Q:G社這樣做就安全了嗎
A:有一就有二,天知道
Q:G社不是送防毒了嗎?
A:防毒軟體是防防毒軟體看得懂的病毒
只要駭客放的是一個還沒寫進病毒資料庫或判斷不出的惡意程式
因為數位簽章的關係跟妳說可以信賴的關係
你跟作業系統會乖乖按YES安裝他
→ rni : 請盡量轉~ 01/13 14:39
附上原作者同意轉錄
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 編輯: Zawar379 (114.36.39.14), 01/13/2015 16:37:39
推 hugh509: LOL總部都沒吭聲?1F 01/13 16:38
→ www5566: 反正一堆g粉護航電腦裡沒重要資料 隨便偷也沒差
我都不知道該怎麼吐槽惹3F 01/13 16:38
推 b2481: 一直斷線,一年沒完了,爛公司6F 01/13 16:39
→ Tchachavsky: 橘子擺爛 韓國廠商都不收了 你覺得RIOT會收?
G社很棒了阿 還送防毒9F 01/13 16:40
推 IChuangdi: GGC就和KMT一樣 這麼爛還是一堆人挺11F 01/13 16:41
推 dieorrun: XDDDDDDDDDDDDDDDDDDDD 除了笑不知道要說啥了13F 01/13 16:42
→ mike0327: Lag幾天了,還有千萬別認為其他公司沒事只是他們有有承16F 01/13 16:43
推 Reynad: 被搞中愛滋 結果G社事後送保險套喔 超越橘子的天才XDDD17F 01/13 16:43
→ psku: Garena競舞台-連結世界駭客的心19F 01/13 16:43
推 father689: 這比當年新幹線的RO那波還猛...23F 01/13 16:48
→ i7851: ㄏ勝24F 01/13 16:50
推 Mose5260: 他們連手遊雷霆戰機都可以爛四天修不好了...26F 01/13 16:50
推 aff0021: 媽的 雷霆戰機被洗白 花的錢都沒了27F 01/13 16:51
推 oneyear: 之前用競時通 防毒軟體就常發現木馬.......29F 01/13 16:52
→ Merkle: 真的超爛.....30F 01/13 16:54
推 asuralee: 有夠糞 幸好沒玩他們代理的遊戲32F 01/13 17:02
推 SlamKai: 雞社 VS 新斷線 VS 黑橘 VS 黑椒 爭奪天下第一爛王座33F 01/13 17:07
→ b2202761: 賺大陸人錢時候 BZ不是被罵慘嗎36F 01/13 17:13
推 jshi: 糞代理40F 01/13 17:49
推 linchw: 賺大陸人錢的時候是智凡迪被罵慘了41F 01/13 18:01
推 Janius: 章被偷了就登報掛失,再去刻一個阿43F 01/13 18:18
噓 k47100014: 我覺得是蛇王那類的人去裡面當三小工程師了
他之前還是楓之谷的甚麼防火牆工程師
根本就是反過來盜別人帳號的人啊
要選對人才阿 讓蛇王那種人當上監守自盜工程師 已悲劇44F 01/13 19:04
推 i14d14: 本來就智障公司了48F 01/13 19:33
--