行业新闻

Industry news
行业新闻
lol台服代理Garena官网被黑 大量玩家资料外泄
 

  Garena代理的线上游戏英雄联盟(LOL在2014年11月中旬~12月下旬时,被发现该公司在官网上供玩家下载的游戏程序被黑客加料

  台湾平均每天有100万人次上线的热门线上游戏英雄联盟(LOL),以及其他2款由游戏代理商Garena代理的线上游戏:流亡黯道和FIFA Online3,在2014年11月中旬~12月下旬时,被发现该公司数位签章遭窃,导致该公司在官网上供玩家下载的游戏程序被黑客加料,除正常游戏档案外还免费赠送一个水军常用的恶意程序PlugX。

  台湾资料安全社群HITCON以及台湾漏洞回报公益平台共同揭露这样的被黑讯息,台湾Garena除了在2014年12月31日在官网上正式公开道歉,并允诺提供玩家可以下载一套F-Secure正版杀毒软件之外,目前也已经在新的服务器上,完成所有被黑游戏程序的更新。有资料安全疑虑的玩家,可以直接在官网重新下载游戏程序,也可以使用趋势科技提供的免费清除工具进行扫描。

  资料安全研究员也是英雄联盟玩家Kenny,日前在HITCON Free Talk的场合中表示,一般而言,玩家下载游戏程序管道有2种,一种是透过官网下载器从游戏原厂的云端服务下载游戏程序,另外一种则是从官网直接下载。此次发现英雄联盟下载的游戏被加料的版本,则是从官网直接下载的版本。

  将英雄联盟加料的恶意程序上传VirusTotal则发现,早在2014年11月11日,就已经有人将该版本的恶意程序上传测试,到11月12日则发现一个最早的黑客中继站域名解析记录;由Garana代理的另外一款游戏流亡黯道的游戏也同样被黑客加料,在11月21日就发现有人将该恶意程序同样上传VirusTotal进行测试。Kenny表示,上传Virustotal是黑客和资料安全研究员都会做的事情,就是想测试,市面上既有的杀毒软件是否可以顺利侦测到该恶意程序。

  一直到12月2日,有玩家在PPT上张贴被杀毒软件360侦测到有恶意程序;12月3日则被卡巴斯基侦测到有恶意程序,但官方客服中心的回复都是「没有中毒」、「没有被植入恶意程序」。到12月21日则有玩家公布Virustotal扫毒结果,代理商Garena则在12月23日更新程序,但大陆水军所使用的后门程序还存在。12月29日更新的档案才是正常版,但是,FIFA Online3的程序,到1月5日由台湾漏洞回报公益平台测试后,该款游戏还没有更新成无毒的正常程序。

  从第一个上传英雄联盟游戏的恶意程序到VirusTotal,到台湾Garena发布资料安全公告,这一个多月的过程中,并不清楚有多少玩家陆续下载这个加料的游戏软件,但是,在台湾的代理商没有办法解决玩家所面临的资料安全疑虑,也是造成玩家权益未能获得保障的重要原因。

  而在台湾漏洞回报公益平台中,也有白帽黑客揭露Garena供玩家下载的3款游戏遭骇,提报该漏洞的资料安全研究员Kenny到1月13日晚上也更新后续进度。目前英雄联盟、流亡黯道和FIFA Online 3的数位签章,都已经各自换成没有后门的数位签章,但他特别提醒,「恶意程序签署的2014.9.25数位签章依然有效」,目前在VirusTotal上已有17家防毒厂商可侦测到恶意程序,业者应该重新申请数位签章。

  北京时间8月23日,IMT的教练Ssong被评选为NA LCS的最佳教练。

  北京时间8月23日,LPL季后赛第二轮,OMG遗憾的1-3输给了IG,赛后第一时间官博就遭到了粉丝的爆破。

  G2战队在今天(8月24日)宣布,他们已经完成了新的一轮融资,投资者包括巴塞罗那足球俱乐部的中场选手安德烈·戈

  眼下各大赛区纷纷进入季后赛最后的收尾阶段,也就是各赛区将马上迎来自己的夏季赛总决赛……

  8月23日,由熊猫直播举办的PSL星联赛持续开打。在英雄联盟这项比赛中,汇集了熊猫直播平台许多顶尖选手,例如普

  8月24日海克斯符文角更新,鼓舞系基石符文新增召唤师专家与海克斯科技冻结光线


活动五-新宝GG注册平台1_1970高奖金官网 活动四-新宝GG注册平台5_1970高奖金官网just go 活动三-新宝GG注册平台4_1970高奖金官网 活动二新宝GG注册平台3_1970高奖金官网 活动一新宝GG注册平台2_1970高奖金官网