去年自从DNF被收掉后,就有听到有人说该公司出了些问题,迟早会爆些大事
没想到除了送玩家木马外,还可以再送骇客数位签章喔!!
各位玩LOL等鸡舍游戏的要小心囉!!!
※ [本文转录自 LoL 看板 #1KjAtLtt ]
作者: rni (aa) 看板: LoL
标题: Re: [情报] Garena 资讯安全声明
时间: Tue Jan 13 13:32:03 2015
刚刚看报导
https://vulreport.net/vulnerability/detail/91
原来不是被不只把木马清掉那么简单而已
是数位签章被偷走/泄漏了
(请注意网页的最后一行 "后门被签上garena正式数位签章")
Q:什么是数位签章?
A:通常包含在软件里面,用以证明该软件是该公司发行
Q:被偷走的结果是?
A:骇客可以制做各种木马然后加上这数位签章放到官网上让大家下载,
安装的时候画面会正常显示本软件由Garena发行
你跟作业系统都会乖乖上当,然后在中一次新的不明程式喔
Q:不能换一个数位签章吗?
A:可以重新申请一张新的,不过这样的话
Garena的所有游戏,玩家都需要重新下载&安装,
连一些实体光盘都需要作废重做新的。
你觉得G社会这样做吗?
Q:G社这样做就安全了吗
A:有一就有二,天知道
Q:G社不是送防毒了吗?
A:防毒软件是防防毒软件看得懂的病毒
只要骇客放的是一个还没写进病毒数据库或判断不出的恶意程式
因为数位签章的关系跟妳说可以信赖的关系
你跟作业系统会乖乖按YES安装他
→ rni : 请尽量转~ 01/13 14:39
附上原作者同意转录
※ 发信站: 批踢踢实业坊(ptt.cc)
※ 编辑: Zawar379 (114.36.39.14), 01/13/2015 16:37:39