小黑客發(fā)現(xiàn)超級計算機中心天河一號內(nèi)網(wǎng)存大量弱口令
昨天下午,烏云漏洞提交平臺公開了一起弱口令事件,該弱口令存在于國家超級計算機中心的天河一號計算機集群中。
據(jù)漏洞資料顯示,天河一號內(nèi)網(wǎng)中的500多個用戶其中有200多個為弱口令。該網(wǎng)絡(luò)中有大量的計算機節(jié)點,可以隨意分配計算機任何給任意節(jié)點。而且,一些節(jié)點的“破殼”漏洞還沒有打上補丁。(注:破殼是Liux操作系統(tǒng)中的一個高危安全漏洞,利用這個漏洞可對目標計算機系統(tǒng)進行完全控制。)這些問題如果被惡意黑客發(fā)現(xiàn),不僅可以利用其強大的計算機資源謀取私利,還有可能危及其他系統(tǒng)中的敏感數(shù)據(jù)。
該漏洞由烏云平臺著名的13歲白帽黑客zph于今年2月12日發(fā)現(xiàn),國家超級計算機中心目前已修復(fù)了此漏洞,并采取了相關(guān)防護措施。
天河一號計算機集群用戶列表
年僅13歲的小白帽zph向安全牛表示,國家超級計算機中心其辦公環(huán)境的Wifi無需密碼即可連接,連接上即可直接掃描天河一號的計算機集群,而其中某臺計算機的磁盤上大量用戶存在弱口令,以及一些節(jié)點上的“破殼“漏洞還沒有補上。
問題提交到烏云平臺后,相關(guān)負責(zé)人表示由于其“專線用戶自身安全管理不當所致”,目前已經(jīng)“將專線與互聯(lián)網(wǎng)隔離,指導(dǎo)用戶強化密碼,刪除系統(tǒng)中的臨時賬戶等”。
安全牛評
***超級計算中心是指運算速度在1千萬億次/秒以上的計算中心,目前中國共有5家***超級計算中心,而天河一號在投入使用時為世界最快的超級計算機。這種代表國家***科技水平的計算機網(wǎng)絡(luò),居然出現(xiàn)如此低級的安全失誤,可見我們的安全管理和安全意識亟待普及與加強。
