[問題] 《英雄聯盟》遭埋後門 資安高手談歷程

作者: a7718tw (自己的電腦自己救)   2015-01-15 16:19:13
原文:
線上遊戲《英雄聯盟》去年底驚傳主程式遭埋入後門軟體,台灣代理商Garena緊急公告,
買下350萬套防毒軟體送給會員,將傷害降至最低,而這次事件有台灣資安高手自發參與
,當時遭駭災情,在這次HITCON駭客年會報告曝光。
在這次的HITCON駭客年會中,資安高手kenny報告此次事件,他推測Garena旗下的《英雄
聯盟》與《流亡黯道》遭埋入後門的時間應該是去年的11月,而12月2日時,也有使用360
防毒的網友,在網路論壇上告知,但是卻被其他網友霸凌,中間還歷經一次遊戲更新,但
是後門依然存在遊戲中。kenny在12月26日發現,並且在隔日回報Garena,12月29日官方
釋出更新檔案,31日發佈安全聲明,並且廣撒防毒軟體給玩家。
會場上另有資安人員PK發表意見,指出此次事件主要是在11月27日發現「政府機關」的電
腦中發現流量異常,經檢查後注意到有惡意程式隱藏在《流亡黯道》主程式中,並且持續
連線幾個惡意網站,而且病毒十分罕見,是網軍層級專用的「PlugX」,屬於有計畫型的
大規模攻擊事件。
這次的元兇程式叫做「PlugX」木馬,常見於各大資安公司網軍報告中,卡巴斯基命名為
「Winnti Group」,根據許多資安公司的報告指出,這是出自一群專門攻擊遊戲產業的族
群,全球受害遊戲公司不計其數,過去是以「偷取遊戲原始碼」、「偷取數位簽章」、「
偷取虛擬寶物」、「偷取玩家個資」為主,但是這次卻是以新手法「遊戲更新程式綑綁木
馬」來進行攻擊。
PK得知後隨即通知Garena,並透過關係通知到新加坡總公司做軟體修正,Garena隨即也在
29日做出修正,但是PK還是呼籲「遊戲公司不該把資安問題回報併在遊戲問題回報窗口內
,這樣會造成真正的問題無法即時解決。」
面對資安人員提出的建議,Garena公關蔡心斐受訪時表示「公司內部已經進行討論,確定
會改善客服流程,同時也會加強客服的資安教育訓練,屆時明確流程出來後,將會公告給
遊戲玩家。」(即時新聞中心/綜合報導)
http://www.appledaily.com.tw/realtimenews/article/new/20150113/541395/%E3%80%8A%E8%8B%B1%E9%9B%84%E8%81%AF%E7%9B%9F%E3%80%8B%E9%81%AD%E5%9F%8B%E5%BE%8C%E9%96%80%E3%80%80%E8%B3%87%E5%AE%89%E9%AB%98%E6%89%8B%E8%AB%87%E6%AD%B7%E7%A8%8B
心得:
我覺得這家公司根本沒有反省吧!?跟客服到底有什麼關係!?
應該是你公司整體的資安觀念或環境就太瞎導致出了這種資安事件而不自知在先!!
然後客服因為信任公司政策才會不把這些當一回事啊!!
該檢討的關客服什麼事情啊?! 是你資安部門的主管全都應該受檢討吧?!
看到這個公關稿就火大!!
作者: aker0357 (Internet is a monster.)   2015-01-15 16:22:00
應該檢討工讀生沒好好帶風向才對啊
作者: Xanphenir (幽靈司書)   2015-01-15 16:28:00
你確定他們有資安部門這種東西?
作者: rock810   2015-01-15 16:52:00
可能都是辛苦的免洗攻城獅吧...
作者: aioiwer318 (哀歐)   2015-01-15 17:14:00
Zzz
作者: loki94y (阿甘)   2015-01-15 17:38:00
政府機關的電腦裡有流亡黯道的主程式!?
作者: hydraverx (koh)   2015-01-15 18:00:00
樓上你戳到盲腸了
作者: good90150   2015-01-15 18:13:00
公務員也有過的爽的跟過的不爽的 明顯灌遊戲的過太爽
作者: a7718tw (自己的電腦自己救)   2015-01-15 18:32:00
這個我倒覺得還好 有碰過有些地方的有民眾用的電腦
作者: Lailungsheng (原來我是蕭遠山...)   2015-01-15 21:28:00
XD
作者: Shann (你是迎面而來的風)   2015-01-16 22:52:00
"也有使用360防毒的網友,在網路論壇上告知,但是卻被其他網友霸凌" XDDDDDD
作者: whitemoon12 (wm)   2015-01-17 01:34:00
不知道是否什麼資訊東西都壓榨給同一組人員解決

Links booklink

Contact Us: admin [ a t ] ucptt.com