百度服务器被曝植入恶意脚本

黑影

刚刚看到条博文，内容如下：
        乌云白帽子Pentest.mobi发现，百度联盟广告服务器存漏洞，黑客利用广告代码投毒，将恶意脚本大面积植入百度联盟网站广告上，导致用户访问网站就会被篡改路由器DHCP服务DNS和管理密码，进而弹出广告和欺诈信息。目前百度联盟旗下网站多达数十万家，覆盖大多数国内网民。
        网友分析，植入恶意脚本的cb.baidu.com是百度联盟广告服务器。黑客利用漏洞在百度广告代码中投毒，百度再把恶意广告推送到百度联盟数十万家网站上，堪称有史以来最大规模的网站挂马攻击


个人觉得百度都不安全了，那国内网络安全都有点担忧了；但我上网倒没觉得有经常弹出广告窗口。

mojitingliu

感觉不再爱了

黑影

mojitingliu 发表于 2013-11-23 17:59
感觉不再爱了

希望百度能提供出实质的结果说明原因

秋叶下的烟头

嗯，速度改密码了