閱讀文章 - 精華區 C_Chat - 批踢踢實業坊

●44067 13 1/13 iljapan61 □ [閒聊] G社的數位簽章遭竊文章代碼(AID): #1Kj9kJV5 (C_Chat) [ptt.cc] 作者: iljapan61 (hato) 看板: C_Chat 標題: [閒聊] G社的數位簽章遭竊時間: Tue Jan 13 12:14:07 2015 http://forum.gamer.com.tw/C.php?bsn=18966&snA=78179&tnum=1 從巴哈看到的 https://vulreport.net/vulnerability/detail/91 看起來好像是很嚴重的東西真是爛透了也還給當初DNF跟POE被盜的玩家一個清白 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.244.159.67 ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1421122451.A.7C5.html

→ ykes60513: 感覺就像是private key被盜了一樣? 01/13 12:19

→ ykes60513: 不過不太懂為什麼作廢所有遊戲還要重新下載就是 01/13 12:20

推 fosa: 連數位簽章都被偷走真的有扯，就像是個人身份證被偷一樣，駭 01/13 12:29

推 KANON1117: 還好dnf收掉以後就沒在碰這間的遊戲了 01/13 12:29

→ fosa: 客就可以偽裝成公司任意發行惡意軟體，以線上遊戲公司來說這 01/13 12:29

→ fosa: 是公司最重要的資產啊~ 01/13 12:30

→ sate5232: DNF當初超級多人被盜 G社還是不承認自己有問題 01/13 12:30

推 tank44444: 那之前所有的產品不就變垃圾了 01/13 12:32

→ LayerZ: G社這次後續個人非常度濫 01/13 12:36

→ LayerZ: 我用回文好了.. 01/13 12:38

推 mikeneko: 木馬吞下去，不爽不要玩 01/13 12:45

→ RKain: 當初LOL的反安裝是直接砍... 01/13 13:05

推 silverair: 不可質疑偉大雞舍，不爽不要玩 01/13 13:08

推 kira925: 數位簽章被幹走? 01/13 13:13

→ kira925: G社遊戲通通砍掉吧 01/13 13:13

推 Hfy0920: 早砍了爛公司 01/13 13:14

※ 編輯: iljapan61 (27.244.159.67), 01/13/2015 13:16:43

推 kira925: 之後你拿到的是正版還是加料版都分不了了 01/13 13:15

→ o0991758566: 拉基公司 01/13 13:17

→ LayerZ: 可以拿著有G社數位簽章的木馬去法院要賠償嗎XD 01/13 13:18

推 snaketsai: 是private key掉了吧...Cert裡面有public key，不給 01/13 13:18

推 HiHiCano: Root ca 的private key被盜超嚴重的下屬ca就算了 01/13 13:19

→ snaketsai: 你要怎麼換接下來的session key = =? 01/13 13:19

→ SCLPAL: 喔喔我真的烏鴉嘴,剛跟表弟講LOL木馬事件,現在就爆這文 01/13 13:21

推 snaketsai: 掉的不是root ca吧...是他家自己的private key 01/13 13:21

推 HiHiCano: 盜走private key的人超爽全公司上下產品任他玩弄了 01/13 13:21

→ HiHiCano: 應該是說是他們公司ca的private key 01/13 13:22

→ HiHiCano: 他們家的root 01/13 13:23

→ snaketsai: 上層CA會給你他的CRT，你要拿自己的private key生CSR 01/13 13:23

→ snaketsai: 把CRS丟給上層，他再拿他的私鑰簽成你domain或wildcard 01/13 13:24

→ snaketsai: 的CRT。這邊掉的應該是他自家的那把私鑰，不是他上層 01/13 13:25

推 HiHiCano: 我了啊只是掉的不曉得是公司的最上層ca 還是底層的 01/13 13:25

→ snaketsai: 他的上層CA要是金鑰leak，那消息絕對比這個大百倍 01/13 13:25

推 HiHiCano: 底層的就把漏的那張cert 在crl 名單revoke就好 01/13 13:27

推 HiHiCano: 自家也有很多私鑰我們公司都會隨時換啊只要公司最上層 01/13 13:30

→ HiHiCano: 那把不要掉就好 01/13 13:30

推 HiHiCano: 你可能誤會我說的root ca 以為是公證單位的root ca了 01/13 13:31

推 snaketsai: 喔喔看懂了，我想說要是是comodo之流掉key的話，現在早 01/13 13:35

→ snaketsai: 就遍地鬼哭神號了XDD 01/13 13:35

推 kira925: comodo掉key就全球大亂了... 01/13 13:35

→ snaketsai: 上次DigiNotar掉key的慘況還不遠啊lol 01/13 13:38

→ ssccg: 不管哪把掉了處理方式一樣都是revoke/distrust，差別只在影 01/13 13:44

→ ssccg: 響範圍多大吧 01/13 13:46

推 hinofox: 還好自DNF OB被盜帳之後就沒碰他們家的東西了(￣y▽￣)╭ 01/13 14:20

※ johnnyjaiu:轉錄至看板 LoL 01/13 21:52