-
-
天河一号超级计算机集群存漏洞:上百账号或泄露
-
发表于: 2015-4-2 15:55
-
f9aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8W2j5$3S2Q4x3X3g2K6K9h3&6S2i4K6u0W2j5$3!0E0i4K6u0W2j5$3&6Q4x3V1k6A6i4K6u0r3x3U0l9I4y4g2)9J5k6o6l9K6i4K6u0V1x3K6m8Q4x3V1k6V1L8$3y4Q4x3X3c8A6j5$3y4*7L8i4k6#2L8U0M7K6y4U0V1K6z5e0N6Q4x3X3g2K6K9s2c8E0L8l9`.`.
天河一号超级计算机集群存漏洞:上百账号或泄露天河一号超级计算机集群存漏洞,天河一号官方已经给出回应。
新浪科技讯 3月30日下午消息,乌云漏洞平台日前公开发布最新高危漏洞显示,天河一号超级计算机集群可被登陆控制(所有节点可下发任务执行命令,上百账号或泄露)。
乌云漏洞平台显示,2月12日一名为zph的初中生白帽黑客向乌云平台提交了一高危漏洞。他发现超算办公环境的Wi-Fi没有密码,也就是说任何路人都能轻易接入其内部网络,绕过了VPN的接入的前提,同时该白帽还发现服务器上将近一半的用户均存在弱口令,而这一系列问题可能导致用户计算机任务敏感信息泄露,或者强大的计算资源被黑客滥用(密码破解、挖矿),甚至内部网络中其他系统的敏感数据。
乌云平台显示,目前这一漏洞细节已交由第三方合作机构(cncert国家互联网应急中心)处理,更多细节暂未得知。
对此,天河一号官方已给予乌云平台的回应:问题是由专线用户自身安全管理不当所致,我们已指导专线用户做了处理,采取的措施包括:将专线与互联网隔离,指导用户强化密码,删除系统中的临时账户等。当前,用户通过登陆节点在限定资源条件下提交任务,是系统允许的合法操作,后续我们将加强用户行为分析、预警。(扬子)
天河一号超级计算机集群存漏洞:上百账号或泄露天河一号超级计算机集群存漏洞,天河一号官方已经给出回应。
新浪科技讯 3月30日下午消息,乌云漏洞平台日前公开发布最新高危漏洞显示,天河一号超级计算机集群可被登陆控制(所有节点可下发任务执行命令,上百账号或泄露)。
乌云漏洞平台显示,2月12日一名为zph的初中生白帽黑客向乌云平台提交了一高危漏洞。他发现超算办公环境的Wi-Fi没有密码,也就是说任何路人都能轻易接入其内部网络,绕过了VPN的接入的前提,同时该白帽还发现服务器上将近一半的用户均存在弱口令,而这一系列问题可能导致用户计算机任务敏感信息泄露,或者强大的计算资源被黑客滥用(密码破解、挖矿),甚至内部网络中其他系统的敏感数据。
乌云平台显示,目前这一漏洞细节已交由第三方合作机构(cncert国家互联网应急中心)处理,更多细节暂未得知。
对此,天河一号官方已给予乌云平台的回应:问题是由专线用户自身安全管理不当所致,我们已指导专线用户做了处理,采取的措施包括:将专线与互联网隔离,指导用户强化密码,删除系统中的临时账户等。当前,用户通过登陆节点在限定资源条件下提交任务,是系统允许的合法操作,后续我们将加强用户行为分析、预警。(扬子)
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
