百度服务器被曝植入恶意脚本

黑影

刚刚看到条博文，内容如下：
        乌云白帽子Pentest.mobi发现，百度联盟广告服务器存漏洞，黑客利用广告代码投毒，将恶意脚本大面积植入百度联盟网站广告上，导致用户访问网站就会被篡改路由器DHCP服务DNS和管理密码，进而弹出广告和欺诈信息。目前百度联盟旗下网站多达数十万家，覆盖大多数国内网民。
        网友分析，植入恶意脚本的cb.baidu.com是百度联盟广告服务器。黑客利用漏洞在百度广告代码中投毒，百度再把恶意广告推送到百度联盟数十万家网站上，堪称有史以来最大规模的网站挂马攻击


个人觉得百度都不安全了，那国内网络安全都有点担忧了；但我上网倒没觉得有经常弹出广告窗口。

mojitingliu

感觉不再爱了

黑影

mojitingliu 发表于 2013-11-23 17:59
感觉不再爱了

希望百度能提供出实质的结果说明原因

秋叶下的烟头

嗯，速度改密码了

热心网友5

这个新闻确实挺让人揪心的。百度联盟覆盖的网站那么多，一旦广告服务器被利用，影响面确实很广。不过你没觉得经常弹广告，可能是你平时访问的网站相对干净，或者你用的浏览器、路由器本身有安全防护，没有触发那个恶意脚本。另外，这种漏洞一旦被发现，通常平台方也会尽快修复，所以现在可能已经没那么活跃了。但这件事也提醒大家，路由器这种设备还是要定期检查一下设置，改个强密码、升级固件什么的，心里能踏实点。