※ [本文轉錄自 C_Chat 看板 #1Kj9kJV5 ]
作者: iljapan61 (hato) 看板: C_Chat
標題: [閒聊] G社的數位簽章遭竊
時間: Tue Jan 13 12:14:07 2015
http://forum.gamer.com.tw/C.php?bsn=18966&snA=78179&tnum=1
從巴哈看到的
https://vulreport.net/vulnerability/detail/91
看起來好像是很嚴重的東西
真是爛透了
也還給當初DNF跟POE被盜的玩家一個清白

感覺就像是private key被盜了一樣?不過不太懂為什麼作廢所有遊戲還要重新下載就是

連數位簽章都被偷走真的有扯，就像是個人身份證被偷一樣，駭

還好dnf收掉以後就沒在碰這間的遊戲了

DNF當初超級多人被盜 G社還是不承認自己有問題

那之前所有的產品不就變垃圾了

G社這次後續個人非常度濫我用回文好了..

木馬吞下去，不爽不要玩

當初LOL的反安裝是直接砍...

不可質疑偉大雞舍，不爽不要玩

數位簽章被幹走?G社遊戲通通砍掉吧

早砍了 爛公司

之後你拿到的是正版還是加料版都分不了了

拉基公司

可以拿著有G社數位簽章的木馬去法院要賠償嗎XD

是private key掉了吧...Cert裡面有public key，不給

Root ca 的private key被盜超嚴重的 下屬ca就算了

你要怎麼換接下來的session key = =?

喔喔 我真的烏鴉嘴,剛跟表弟講LOL木馬事件,現在就爆這文

掉的不是root ca吧...是他家自己的private key

盜走private key的人超爽 全公司上下產品任他玩弄了應該是說是他們公司ca的private key他們家的root

上層CA會給你他的CRT，你要拿自己的private key生CSR把CRS丟給上層，他再拿他的私鑰簽成你domain或wildcard的CRT。這邊掉的應該是他自家的那把私鑰，不是他上層

我了啊 只是掉的不曉得是公司的最上層ca 還是底層的

他的上層CA要是金鑰leak，那消息絕對比這個大百倍

底層的就把漏的那張cert 在crl 名單revoke就好自家也有很多私鑰 我們公司都會隨時換啊 只要公司最上層那把不要掉就好你可能誤會我說的root ca 以為是公證單位的root ca了

喔喔看懂了，我想說要是是comodo之流掉key的話，現在早就遍地鬼哭神號了XDD

comodo掉key就全球大亂了...

上次DigiNotar掉key的慘況還不遠啊lol

不管哪把掉了處理方式一樣都是revoke/distrust，差別只在影響範圍多大吧

還好自DNF OB被盜帳之後就沒碰他們家的東西了(￣y▽￣)╭