线上游戏《英雄联盟》去年底惊传主程式遭埋入后门软件,
台湾代理商Garena紧急公告,买下350万套防毒软件送给会员,
将伤害降至最低,而这次事件有台湾资安高手自发参与,
当时遭骇灾情,在这次HITCON骇客年会报告曝光。
在这次的HITCON骇客年会中,资安高手kenny报告此次事件,
他推测Garena旗下的《英雄联盟》与《流亡黯道》遭埋入后门的时间
应该是去年的11月,而12月2日时,也有使用360防毒的网友,在网络论坛上告知,
但是却被其他网友霸凌,中间还历经一次游戏更新,但是后门依然存在游戏中。
kenny在12月26日发现,并且在隔日回报Garena,12月29日官方释出更新档案,
31日发布安全声明,并且广撒防毒软件给玩家。
会场上另有资安人员PK发表意见,指出此次事件主要是在11月27日
发现“政府机关”的电脑中发现流量异常,经检查后注意到有恶意程式隐藏在
《流亡黯道》主程式中,并且持续连线几个恶意网站,而且病毒十分罕见,
是网军层级专用的“PlugX”,属于有计画型的大规模攻击事件。
这次的元凶程式叫做“PlugX”木马,常见于各大资安公司网军报告中,
卡巴斯基命名为“Winnti Group”,根据许多资安公司的报告指出,
这是出自一群专门攻击游戏产业的族群,全球受害游戏公司不计其数,
过去是以“偷取游戏原始码”、“偷取数位签章”、“偷取虚拟宝物”、
“偷取玩家个资”为主,但是这次却是以新手法“游戏更新程式綑绑木马”来进行攻击。
PK得知后随即通知Garena,并透过关系通知到新加坡总公司做软件修正,
Garena随即也在29日做出修正,但是PK还是呼吁
“游戏公司不该把资安问题回报并在游戏问题回报窗口内,
这样会造成真正的问题无法即时解决。”
面对资安人员提出的建议,Garena公关蔡心斐受访时表示
“公司内部已经进行讨论,确定会改善客服流程,同时也会加强客服的资安教育训练,
届时明确流程出来后,将会公告给游戏玩家。”(即时新闻中心/综合报导)
来源:http://ppt.cc/IJW0 苹果新闻