昨天下午,烏云漏洞提交平臺公開了一起弱口令事件,該弱口令存在于國家超級計算機中心的天河一號計算機集群中。
據漏洞資料顯示,天河一號內網中的500多個用戶其中有200多個為弱口令。該網絡中有大量的計算機節點,可以隨意分配計算機任何給任意節點。而且,一些節點的“破殼”漏洞還沒有打上補丁。(注:破殼是Liux操作系統中的一個高危安全漏洞,利用這個漏洞可對目標計算機系統進行完全控制。)這些問題如果被惡意黑客發現,不僅可以利用其強大的計算機資源謀取私利,還有可能危及其他系統中的敏感數據。
該漏洞由烏云平臺著名的13歲白帽黑客zph于今年2月12日發現,國家超級計算機中心目前已修復了此漏洞,并采取了相關防護措施。
天河一號計算機集群用戶列表
年僅13歲的小白帽zph向安全牛表示,國家超級計算機中心其辦公環境的Wifi無需密碼即可連接,連接上即可直接掃描天河一號的計算機集群,而其中某臺計算機的磁盤上大量用戶存在弱口令,以及一些節點上的“破殼“漏洞還沒有補上。
問題提交到烏云平臺后,相關負責人表示由于其“專線用戶自身安全管理不當所致”,目前已經“將專線與互聯網隔離,指導用戶強化密碼,刪除系統中的臨時賬戶等”。
安全牛評
國家級超級計算中心是指運算速度在1千萬億次/秒以上的計算中心,目前中國共有5家國家級超級計算中心,而天河一號在投入使用時為世界最快的超級計算機。這種代表國家最高科技水平的計算機網絡,居然出現如此低級的安全失誤,可見我們的安全管理和安全意識亟待普及與加強。
京公網安備 11010502049343號