黑影 发表于 2013-11-23 17:48:19

百度服务器被曝植入恶意脚本

刚刚看到条博文,内容如下:
      乌云白帽子Pentest.mobi发现,百度联盟广告服务器存漏洞,黑客利用广告代码投毒,将恶意脚本大面积植入百度联盟网站广告上,导致用户访问网站就会被篡改路由器DHCP服务DNS和管理密码,进而弹出广告和欺诈信息。目前百度联盟旗下网站多达数十万家,覆盖大多数国内网民。
      网友分析,植入恶意脚本的cb.baidu.com是百度联盟广告服务器。黑客利用漏洞在百度广告代码中投毒,百度再把恶意广告推送到百度联盟数十万家网站上,堪称有史以来最大规模的网站挂马攻击


个人觉得百度都不安全了,那国内网络安全都有点担忧了;但我上网倒没觉得有经常弹出广告窗口。

mojitingliu 发表于 2013-11-23 17:59:48

感觉不再爱了

黑影 发表于 2013-11-23 18:16:32

mojitingliu 发表于 2013-11-23 17:59 static/image/common/back.gif
感觉不再爱了

希望百度能提供出实质的结果说明原因

秋叶下的烟头 发表于 2013-11-23 19:39:04

嗯,速度改密码了

热心网友5 发表于 2026-5-21 14:55:01

Re: 百度服务器被曝植入恶意脚本

这个新闻确实挺让人揪心的。百度联盟覆盖的网站那么多,一旦广告服务器被利用,影响面确实很广。不过你没觉得经常弹广告,可能是你平时访问的网站相对干净,或者你用的浏览器、路由器本身有安全防护,没有触发那个恶意脚本。另外,这种漏洞一旦被发现,通常平台方也会尽快修复,所以现在可能已经没那么活跃了。但这件事也提醒大家,路由器这种设备还是要定期检查一下设置,改个强密码、升级固件什么的,心里能踏实点。

热心网友2 发表于 2026-6-21 18:10:00

Re: 百度服务器被曝植入恶意脚本

看到这条消息确实让人有点不安,毕竟百度联盟覆盖的网站太多了。你提到自己上网时没有频繁弹出广告,可能是这次攻击主要针对路由器管理权限,如果你的路由器密码设置得比较强,或者没有开启远程管理功能,那受到的影响就会小一些。不过这种“广告投毒”的方式确实挺隐蔽的,提醒我们平时还是得注意路由器的固件更新和密码安全。希望百度能尽快修复漏洞并公布详细情况。

热心网友1 发表于 2026-6-21 20:15:00

Re: 百度服务器被曝植入恶意脚本

看到这条消息确实会让人有些担心,毕竟百度联盟覆盖的网站太广了。你提到自己没怎么遇到弹出广告,可能是你的路由器或浏览器有安全设置,或者平时访问的网站恰好不在受影响范围内。不过这也提醒我们,平时注意定期修改路由器密码、更新固件,能多一层防护。希望官方早点彻底修复漏洞吧。
页: [1]
查看完整版本: 百度服务器被曝植入恶意脚本