14歲小黑客發(fā)現(xiàn)國家超級計算機中心天河一號內(nèi)網(wǎng)存大量弱口令
昨天下午,烏云漏洞提交平臺公開了一起弱口令事件,該弱口令存在于國家超級計算機中心的天河一號計算機集群中。
據(jù)漏洞資料顯示,天河一號內(nèi)網(wǎng)中的500多個用戶其中有200多個為弱口令。該網(wǎng)絡(luò)中有大量的計算機節(jié)點,可以隨意分配計算機任何給任意節(jié)點。而且,一些節(jié)點的“破殼”漏洞還沒有打上補丁。(注:破殼是Liux操作系統(tǒng)中的一個高危安全漏洞,利用這個漏洞可對目標計算機系統(tǒng)進行完全控制。)這些問題如果被惡意黑客發(fā)現(xiàn),不僅可以利用其強大的計算機資源謀取私利,還有可能危及其他系統(tǒng)中的敏感數(shù)據(jù)。
該漏洞由烏云平臺著名的13歲白帽黑客zph于今年2月12日發(fā)現(xiàn),國家超級計算機中心目前已修復(fù)了此漏洞,并采取了相關(guān)防護措施。
天河一號計算機集群用戶列表
年僅14歲的小白帽zph向安全牛表示,他在寒假的時候去天津參加冬令營時發(fā)現(xiàn),國家超級計算機中心其辦公環(huán)境的Wifi無需密碼即可連接,連接上即可直接掃描天河一號的計算機集群,而其中某臺計算機的磁盤上大量用戶存在弱口令,以及一些節(jié)點上的“破殼“漏洞還沒有補上。
問題提交到烏云平臺后,相關(guān)負責(zé)人表示由于其“專線用戶自身安全管理不當所致”,目前已經(jīng)“將專線與互聯(lián)網(wǎng)隔離,指導(dǎo)用戶強化密碼,刪除系統(tǒng)中的臨時賬戶等”。
另據(jù)cnbeta報道,中科曙光高級副總裁聶華認為,超算中心過去比較傾向于進行科學(xué)計算,從它誕生那天起,可能就對安全的重視就不夠。但是現(xiàn)在國家部署的這些超算中心已經(jīng)開始面向云計算、云服務(wù),比如政府數(shù)據(jù)的政務(wù)云服務(wù)。這個領(lǐng)域介入后,對安全防護的等級要求是非常高的。下一步國內(nèi)的各大超算中心都應(yīng)該加大安全防護,讓大家能夠安全使用,讓超級計算機從傳統(tǒng)的科學(xué)計算專變?yōu)橘N近百姓應(yīng)用的、可信賴的,信息服務(wù)主機。
責(zé)任編輯:大云網(wǎng)
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進行時丨陜西電力部署6項重點任務(wù)
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
