[国内] 天河一号超级计算机集群存漏洞:上百账号或泄露[2P]

gjw1015

LEVEL 5(良好表现)

发帖初学者

Rank: 4

帖子: 416
精华: 0
积分: 34
金币: 1705 枚
原创: 0 贴
威望: 0 点
支持: 12 度
感谢: 150 度
贡献: 0 值
赞助: 0 次
推广: 0 人
阅读权限: 30
注册时间: 2014-5-15

1楼大中小发表于 2015-3-30 21:21 只看该作者

本贴共获得感谢 X 4

天河一号超级计算机集群存漏洞:上百账号或泄露[2P]

3月30日下午消息，乌云漏洞平台日前公开发布最新高危漏洞显示，天河一号超级计算机集群可被登陆控制（所有节点可下发任务执行命令，上百账号或泄露）。

　　乌云漏洞平台显示，2月12日一名为zph的初中生白帽黑客向乌云平台提交了一高危漏洞。他发现超算办公环境的Wi-Fi没有密码，也就是说任何路人都能轻易接入其内部网络，绕过了VPN的接入的前提，同时该白帽还发现服务器上将近一半的用户均存在弱口令，而这一系列问题可能导致用户计算机任务敏感信息泄露，或者强大的计算资源被黑客滥用（密码破解、挖矿），甚至内部网络中其他系统的敏感数据。

　　乌云平台显示，目前这一漏洞细节已交由第三方合作机构(cncert国家互联网应急中心)处理，更多细节暂未得知。

　　对此，天河一号官方已给予乌云平台的回应：问题是由专线用户自身安全管理不当所致，我们已指导专线用户做了处理，采取的措施包括：将专线与互联网隔离，指导用户强化密码，删除系统中的临时账户等。当前，用户通过登陆节点在限定资源条件下提交任务，是系统允许的合法操作，后续我们将加强用户行为分析、预警。（扬子）