百度服务器被曝植入恶意脚本

黑影 · 发表于 2013-11-23 17:48:19

刚刚看到条博文，内容如下：
乌云白帽子Pentest.mobi发现，百度联盟广告服务器存漏洞，黑客利用广告代码投毒，将恶意脚本大面积植入百度联盟网站广告上，导致用户访问网站就会被篡改路由器DHCP服务DNS和管理密码，进而弹出广告和欺诈信息。目前百度联盟旗下网站多达数十万家，覆盖大多数国内网民。
网友分析，植入恶意脚本的cb.baidu.com是百度联盟广告服务器。黑客利用漏洞在百度广告代码中投毒，百度再把恶意广告推送到百度联盟数十万家网站上，堪称有史以来最大规模的网站挂马攻击

个人觉得百度都不安全了，那国内网络安全都有点担忧了；但我上网倒没觉得有经常弹出广告窗口。

mojitingliu · 发表于 2013-11-23 17:59:48

感觉不再爱了

黑影 · 发表于 2013-11-23 18:16:32

mojitingliu 发表于 2013-11-23 17:59
感觉不再爱了

希望百度能提供出实质的结果说明原因

秋叶下的烟头 · 发表于 2013-11-23 19:39:04

嗯，速度改密码了

百度服务器被曝植入恶意脚本

点评

指导单位

旗下站点

联系我们