天河一號超級計算機天河一號超級計算機集群存漏洞：上百賬號或泄露

2020-12-02 02:46:30 科技數(shù)碼

本站訊 3月30日消息，烏云漏洞平臺公開發(fā)布最新高危漏洞顯示，天河一號超級計算機集群可被登陸控制（所有節(jié)點可下發(fā)任務(wù)執(zhí)行命令，上百賬號或泄露）。

根據(jù)烏云漏洞平臺資料顯示，2月12日，用戶名為zph的初中生白帽黑客向烏云平臺提交了一高危漏洞。該名白帽黑客發(fā)現(xiàn)，超算辦公環(huán)境的Wi-Fi無需密碼即可鏈接，也就是說任何路人都能輕易接入其內(nèi)部網(wǎng)絡(luò)，繞過了VPN的接入的前提。此外，該白帽還發(fā)現(xiàn)服務(wù)器上將近一半的用戶均存在弱口令，而這一系列問題可能導(dǎo)致用戶計算機任務(wù)敏感信息泄露，或者強大的計算資源被黑客濫用（密碼破解、挖礦），甚至內(nèi)部網(wǎng)絡(luò)中其他系統(tǒng)的敏感數(shù)據(jù)。

該用戶給出的修復(fù)方案為：加強所有員工和合作方企業(yè)員工安全意識，提醒修改所有弱口令，升級存在漏洞的bash版本。另外提醒其他廠商，千萬不要過于信任內(nèi)網(wǎng)隔離，就算是某臺機器或整個服務(wù)器集群全部在內(nèi)網(wǎng)，也要做好員工安全意識培訓(xùn)和其他服務(wù)的安全。如果員工安全意識差或某臺存在缺陷的服務(wù)器在隔離的內(nèi)網(wǎng)中，那么一切的一切都是白忙。

公開資料顯示，目前該漏洞細(xì)節(jié)已交由第三方合作機構(gòu)(cncert國家互聯(lián)網(wǎng)應(yīng)急中心)處理。

對此，天河一號官方已給予烏云平臺的回應(yīng)：問題是由專線用戶自身安全管理不當(dāng)所致，我們已指導(dǎo)專線用戶做了處理，采取的措施包括：將專線與互聯(lián)網(wǎng)隔離，指導(dǎo)用戶強化密碼，刪除系統(tǒng)中的臨時賬戶等。當(dāng)前，用戶通過登陸節(jié)點在限定資源條件下提交任務(wù)，是系統(tǒng)允許的合法操作，后續(xù)我們將加強用戶行為分析、預(yù)警。

1.《天河一號超級計算機天河一號超級計算機集群存漏洞：上百賬號或泄露》援引自互聯(lián)網(wǎng)，旨在傳遞更多網(wǎng)絡(luò)信息知識，僅代表作者本人觀點，與本網(wǎng)站無關(guān)，侵刪請聯(lián)系頁腳下方聯(lián)系方式。

2.《天河一號超級計算機天河一號超級計算機集群存漏洞：上百賬號或泄露》僅供讀者參考，本網(wǎng)站未對該內(nèi)容進(jìn)行證實，對其原創(chuàng)性、真實性、完整性、及時性不作任何保證。

3.文章轉(zhuǎn)載時請保留本站內(nèi)容來源地址，http://f99ss.com/keji/483062.html