14岁小黑客发现国家超级计算机中心天河一号内网存大量弱口令
昨天下午,乌云漏洞提交平台公开了一起弱口令事件,该弱口令存在于国家超级计算机中心的天河一号计算机集群中。据漏洞资料显示,天河一号内网中的500多个用户其中有200多个为弱口令。该网络中有大量的计算机节点
昨天下午,乌云漏洞提交平台公开了一起弱口令事件,该弱口令存在于国家超级计算机中心的天河一号计算机集群中。
据漏洞资料显示,天河一号内网中的500多个用户其中有200多个为弱口令。该网络中有大量的计算机节点,可以随意分配计算机任何给任意节点。而且,一些节点的“破壳”漏洞还没有打上补丁。(注:破壳是Liux操作系统中的一个高危安全漏洞,利用这个漏洞可对目标计算机系统进行完全控制。)这些问题如果被恶意黑客发现,不仅可以利用其强大的计算机资源谋取私利,还有可能危及其他系统中的敏感数据。
该漏洞由乌云平台著名的13岁白帽黑客zph于今年2月12日发现,国家超级计算机中心目前已修复了此漏洞,并采取了相关防护措施。
天河一号计算机集群用户列表
年仅14岁的小白帽zph向安全牛表示,他在寒假的时候去天津参加冬令营时发现,国家超级计算机中心其办公环境的Wifi无需密码即可连接,连接上即可直接扫描天河一号的计算机集群,而其中某台计算机的磁盘上大量用户存在弱口令,以及一些节点上的“破壳“漏洞还没有补上。
问题提交到乌云平台后,相关负责人表示由于其“专线用户自身安全管理不当所致”,目前已经“将专线与互联网隔离,指导用户强化密码,删除系统中的临时账户等”。
另据cnbeta报道,中科曙光高级副总裁聂华认为,超算中心过去比较倾向于进行科学计算,从它诞生那天起,可能就对安全的重视就不够。但是现在国家部署的这些超算中心已经开始面向云计算、云服务,比如政府数据的政务云服务。这个领域介入后,对安全防护的等级要求是非常高的。下一步国内的各大超算中心都应该加大安全防护,让大家能够安全使用,让超级计算机从传统的科学计算专变为贴近百姓应用的、可信赖的,信息服务主机。
责任编辑:大云网
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞
-
发电电力辅助服务营销决策模型
2019-06-24电力辅助服务营销 -
绕过安卓SSL验证证书的四种方式
-
网络何以可能
2017-02-24网络