订阅云计算RSS CSDN首页> 云计算

百度被黑可任意上传文件 瑞星专家提醒进行搜索需谨慎

发表于2010-07-23 17:39| 次阅读| 来源csdn| 0 条评论| 作者谭茂

摘要:7月23日下午15:00,著名搜索引擎百度遭黑客攻击,百度全国大学生乡村信息化创新大赛的网站被攻陷(http://xiangcun.baidu.com/),黑客可向百度服务器任意上传文件、修改文件夹等。如果

7月23日下午15:00,著名搜索引擎百度遭黑客攻击,百度全国大学生乡村信息化创新大赛的网站被攻陷(http://xiangcun.baidu.com/),黑客可向百度服务器任意上传文件、修改文件夹等。如果黑客进行进一步渗透,突破权限后,可以向服务器植入木马、病毒等恶性文件,从而影响到百度搜索本身的安全性。


(百度被黑页面截图)


瑞星安全专家表示,百度全国大学生乡村信息化创新大赛官网使用的开源编辑器Fckeditor至少存在十几个常用漏洞,这次百度被黑很可能就是因为这些漏洞被黑客利用造成的。瑞星安全工程师监测发现,此次攻击尚未发现黑客上传病毒木马,大家只是用来上传一些垃圾文件、图片和视频等。但如果黑客想借机对网民发动攻击,是轻而易举的事。

瑞星安全专家提醒网民,近期有多个大型网站被黑客攻击植入木马,因此网民在上网时一定要注意给系统打好补丁,并开启杀毒软件的实时监控功能,以免因遭到挂马网站的攻击后中毒。

发现该攻击之后,瑞星公司已经通过相关渠道向百度进行通报,并愿意随时为其提供专业的服务器安全性检测、防黑客攻击等安全服务。截至发稿时止,百度被黑的页面仍未恢复正常。

0
0
百度被黑可任意上传文件 瑞星专家提醒进行搜索需谨慎