安全资讯：百度遭攻击再度被黑

可上传文件

导读:自上次百度被黑事件过后,最近再次传出百度"疑似"被黑,据相关资讯称,攻击的黑客可任意上传文件,如果真是这样,造成的安全威胁是非常严重的.

2010年7月23日下午15:00，百度疑遭黑客攻击，百度全国大学生乡村信息化创新大赛的网站被攻陷（hxxp://xiangcun.baidu.com/），黑客可向百度服务器任意上传文件、修改文件夹等。如果黑客进行进一步渗透，突破权限后，可以向服务器植入木马、病毒等恶性文件，从而影响到百度搜索本身的安全性。

图1 百度被黑页面截图

安全专家表示，百度全国大学生乡村信息化创新大赛官网使用的开源编辑器Fckeditor至少存在十几个常用漏洞，这次百度被黑很可能就是因为这些漏洞被黑客利用造成的。瑞星安全工程师监测发现，此次攻击尚未发现黑客上传病毒木马，大家只是用来上传一些垃圾文件、图片和视频等。但如果黑客想借机对网民发动攻击，是轻而易举的事。

安全专家提醒网民，近期有多个大型网站被黑客攻击植入木马，因此网民在上网时一定要注意给系统打好补丁，并开启杀毒软件的实时监控功能，以免因遭到挂马网站的攻击后中毒。

截至21:09，百度被黑的页面已经无法进入，仍未恢复正常。

图2 百度被黑页面已无法进入

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点