※ [本文转录自 C_Chat 看板 #1Kj9kJV5 ]
作者: iljapan61 (hato) 看板: C_Chat
标题: [闲聊] G社的数位签章遭窃
时间: Tue Jan 13 12:14:07 2015
http://forum.gamer.com.tw/C.php?bsn=18966&snA=78179&tnum=1
从巴哈看到的
https://vulreport.net/vulnerability/detail/91
看起来好像是很严重的东西
真是烂透了
也还给当初DNF跟POE被盗的玩家一个清白

感觉就像是private key被盗了一样?不过不太懂为什么作废所有游戏还要重新下载就是

连数位签章都被偷走真的有扯，就像是个人身份证被偷一样，骇

还好dnf收掉以后就没在碰这间的游戏了

DNF当初超级多人被盗 G社还是不承认自己有问题

那之前所有的产品不就变垃圾了

G社这次后续个人非常度滥我用回文好了..

木马吞下去，不爽不要玩

当初LOL的反安装是直接砍...

不可质疑伟大鸡舍，不爽不要玩

数位签章被干走?G社游戏通通砍掉吧

早砍了 烂公司

之后你拿到的是正版还是加料版都分不了了

拉基公司

可以拿着有G社数位签章的木马去法院要赔偿吗XD

是private key掉了吧...Cert里面有public key，不给

Root ca 的private key被盗超严重的 下属ca就算了

你要怎么换接下来的session key = =?

喔喔 我真的乌鸦嘴,刚跟表弟讲LOL木马事件,现在就爆这文

掉的不是root ca吧...是他家自己的private key

盗走private key的人超爽 全公司上下产品任他玩弄了应该是说是他们公司ca的private key他们家的root

上层CA会给你他的CRT，你要拿自己的private key生CSR把CRS丢给上层，他再拿他的私钥签成你domain或wildcard的CRT。这边掉的应该是他自家的那把私钥，不是他上层

我了啊 只是掉的不晓得是公司的最上层ca 还是底层的

他的上层CA要是金钥leak，那消息绝对比这个大百倍

底层的就把漏的那张cert 在crl 名单revoke就好自家也有很多私钥 我们公司都会随时换啊 只要公司最上层那把不要掉就好你可能误会我说的root ca 以为是公证单位的root ca了

喔喔看懂了，我想说要是是comodo之流掉key的话，现在早就遍地鬼哭神号了XDD

comodo掉key就全球大乱了...

上次DigiNotar掉key的惨况还不远啊lol

不管哪把掉了处理方式一样都是revoke/distrust，差别只在影响范围多大吧

还好自DNF OB被盗帐之后就没碰他们家的东西了(￣y▽￣)╭