天河一号超级计算机集群存漏洞:上百账号或泄露

oschina
 oschina
发布于 2015年03月31日
收藏 10

3月30日下午消息,乌云漏洞平台日前公开发布最新高危漏洞显示,天河一号超级计算机集群可被登陆控制(所有节点可下发任务执行命令,上百账号或泄露)。乌 云漏洞平台显示,2月12日一名为zph的初中生白帽黑客向乌云平台提交了一高危漏洞。他发现超算办公环境的Wi-Fi没有密码,也就是说任何路人都能轻 易接入其内部网络,绕过了VPN的接入的前提,同时该白帽还发现服务器上将近一半的用户均存在弱口令,而这一系列问题可能导致用户计算机任务敏感信息泄 露,或者强大的计算资源被黑客滥用(密码破解、挖矿),甚至内部网络中其他系统的敏感数据。

天河一号超级计算机集群存在漏洞:上百账号或泄露

天河一号超级计算机集群存漏洞,天河一号官方已经给出回应。

乌云平台显示,目前这一漏洞细节已交由第三方合作机构(cncert国家互联网应急中心)处理,更多细节暂未得知。

对 此,天河一号官方已给予乌云平台的回应:问题是由专线用户自身安全管理不当所致,我们已指导专线用户做了处理,采取的措施包括:将专线与互联网隔离,指导 用户强化密码,删除系统中的临时账户等。当前,用户通过登陆节点在限定资源条件下提交任务,是系统允许的合法操作,后续我们将加强用户行为分析、预警。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:天河一号超级计算机集群存漏洞:上百账号或泄露
加载中

最新评论(56

被爱灼伤
定向平板天线接上的无线信号?实在想不通他是怎么搜到人家的办公室wifi的
欣儿
欣儿
熊孩子,很好
walkskyer
walkskyer
好吧初中生,好有心计,竟然在超算中心周围找到WiFi信号
红松鼠

引用来自“revol”的评论

这初中生八成是家属,不然怎么搜到超算中心wifi信号的
专线用户,不是中心的
revol
revol
这初中生八成是家属,不然怎么搜到超算中心wifi信号的
qiukeke
qiukeke

引用来自“eechen”的评论

NSA决定邀请该名初中生加入,绿卡(狗牌)已经准备好了.

引用来自“qiukeke”的评论

你的评论已经没有以前那么中立了。。

引用来自“eechen”的评论

为什么一提NSA就那么多人"护主",我摊上大事了?
我并不打算给NSA护主,美分眼中的cn gov有多差那么美国就有多差。我说的是你以前的评论都是在技术帖子下面的中立评论会带来很多不同的观点,而不是现在这样只参与意识形态的骂仗的帖子,这样真没意思。美国的高明之处就是派中国人到中国发各种恶心帖子,造成了现在这种你说一句关于中国zf中立的观点都会被喷的环境。
clouddyy
clouddyy
HR们,赶紧挖人才了~!!!
tyou
tyou

引用来自“随影求是”的评论

初中生。。。
看来,还是在不用担心自己生活的前提下,可以做出更多的好东西。
返回顶部
顶部