昨天下午,乌云漏洞提交平台在国家超级计算机中心天河一号计算机集群中发布了一起弱密码事件。
根据漏洞数据,天河一号内网500多个用户中有200多个是弱密码。网络中有大量的计算机节点,可以随意分配给任何节点。此外,还有一些节点“破壳”漏洞还没有补丁。(注:破壳是Liux操作系统中的高风险安全漏洞可以完全控制目标计算机系统。)如果恶意黑客发现这些问题,不仅可以利用其强大的计算机资源谋取私利,还可能危及其他系统中的敏感数据。
13岁白帽黑客以乌云平台命名zph今年2月12日,国家超级计算机中心修复了漏洞,并采取了相关保护措施。
天河一号计算机集群用户列表
13岁的小白帽zph国家超级计算机中心的办公环境告诉安全牛Wifi无需密码即可连接,连接上即可直接扫描天河一号的计算机集群,而其中某台计算机的磁盘上大量用户存在弱口令,以及一些节点上的“破壳“漏洞还没有补上。
问题提交给乌云平台后,相关负责人表示,由于其原因“专线用户自身安全管理不当”,目前已经“将专线与互联网隔离,引导用户强化密码,删除系统中的临时账户”。
安全牛评
***超级计算中心是指运算速度超过1000万亿次/秒的计算中心。目前,中国有5个***天河一号是世界上投入使用时最快的超级计算机。代表国家***计算机网络的科技水平,出现了如此低级的安全错误,可见我们的安全管理和安全意识迫切需要普及和加强。
原文地址:http://www.aqniu.com/news/7169.html