[问题] 《英雄联盟》遭埋后门 资安高手谈历程

楼主: a7718tw (自己的电脑自己救)   2015-01-15 16:19:13
原文:
线上游戏《英雄联盟》去年底惊传主程式遭埋入后门软件,台湾代理商Garena紧急公告,
买下350万套防毒软件送给会员,将伤害降至最低,而这次事件有台湾资安高手自发参与
,当时遭骇灾情,在这次HITCON骇客年会报告曝光。
在这次的HITCON骇客年会中,资安高手kenny报告此次事件,他推测Garena旗下的《英雄
联盟》与《流亡黯道》遭埋入后门的时间应该是去年的11月,而12月2日时,也有使用360
防毒的网友,在网络论坛上告知,但是却被其他网友霸凌,中间还历经一次游戏更新,但
是后门依然存在游戏中。kenny在12月26日发现,并且在隔日回报Garena,12月29日官方
释出更新档案,31日发布安全声明,并且广撒防毒软件给玩家。
会场上另有资安人员PK发表意见,指出此次事件主要是在11月27日发现“政府机关”的电
脑中发现流量异常,经检查后注意到有恶意程式隐藏在《流亡黯道》主程式中,并且持续
连线几个恶意网站,而且病毒十分罕见,是网军层级专用的“PlugX”,属于有计画型的
大规模攻击事件。
这次的元凶程式叫做“PlugX”木马,常见于各大资安公司网军报告中,卡巴斯基命名为
“Winnti Group”,根据许多资安公司的报告指出,这是出自一群专门攻击游戏产业的族
群,全球受害游戏公司不计其数,过去是以“偷取游戏原始码”、“偷取数位签章”、“
偷取虚拟宝物”、“偷取玩家个资”为主,但是这次却是以新手法“游戏更新程式綑绑木
马”来进行攻击。
PK得知后随即通知Garena,并透过关系通知到新加坡总公司做软件修正,Garena随即也在
29日做出修正,但是PK还是呼吁“游戏公司不该把资安问题回报并在游戏问题回报窗口内
,这样会造成真正的问题无法即时解决。”
面对资安人员提出的建议,Garena公关蔡心斐受访时表示“公司内部已经进行讨论,确定
会改善客服流程,同时也会加强客服的资安教育训练,届时明确流程出来后,将会公告给
游戏玩家。”(即时新闻中心/综合报导)
http://www.appledaily.com.tw/realtimenews/article/new/20150113/541395/%E3%80%8A%E8%8B%B1%E9%9B%84%E8%81%AF%E7%9B%9F%E3%80%8B%E9%81%AD%E5%9F%8B%E5%BE%8C%E9%96%80%E3%80%80%E8%B3%87%E5%AE%89%E9%AB%98%E6%89%8B%E8%AB%87%E6%AD%B7%E7%A8%8B
心得:
我觉得这家公司根本没有反省吧!?跟客服到底有什么关系!?
应该是你公司整体的资安观念或环境就太瞎导致出了这种资安事件而不自知在先!!
然后客服因为信任公司政策才会不把这些当一回事啊!!
该检讨的关客服什么事情啊?! 是你资安部门的主管全都应该受检讨吧?!
看到这个公关稿就火大!!
作者: aker0357 (Internet is a monster.)   2015-01-15 16:22:00
应该检讨工读生没好好带风向才对啊
作者: Xanphenir (幽靈司書)   2015-01-15 16:28:00
你确定他们有资安部门这种东西?
作者: rock810   2015-01-15 16:52:00
可能都是辛苦的免洗攻城狮吧...
作者: aioiwer318 (哀欧)   2015-01-15 17:14:00
Zzz
作者: loki94y (阿甘)   2015-01-15 17:38:00
政府机关的电脑里有流亡黯道的主程式!?
作者: hydraverx (koh)   2015-01-15 18:00:00
楼上你戳到盲肠了
作者: good90150   2015-01-15 18:13:00
公务员也有过的爽的跟过的不爽的 明显灌游戏的过太爽
楼主: a7718tw (自己的电脑自己救)   2015-01-15 18:32:00
这个我倒觉得还好 有碰过有些地方的有民众用的电脑
作者: Lailungsheng (原来我是萧远山...)   2015-01-15 21:28:00
XD
作者: Shann (你是迎面而来的风)   2015-01-16 22:52:00
"也有使用360防毒的网友,在网络论坛上告知,但是却被其他网友霸凌" XDDDDDD
作者: whitemoon12 (wm)   2015-01-17 01:34:00
不知道是否什么资讯东西都压榨给同一组人员解决

Links booklink

Contact Us: admin [ a t ] ucptt.com