初中生发现天河一号超级计算机集群存漏洞：这也太低级...

EsV · 发表于 2015-4-1 08:52:36

本帖最后由 EsV 于 2015-4-1 15:45 编辑

乌云漏洞平台日前公开发布最新高危漏洞显示，天河一号超级计算机集群可被登陆控制（所有节点可下发任务执行命令，上百账号或泄露）。

乌云漏洞平台显示，2月12日，一名为zph的初中生白帽黑客向乌云平台提交了一高危漏洞。他发现超算办公环境的Wi-Fi没有密码，也就是说任何路人都能轻易接入其内部网络，绕过了VPN的接入的前提，同时该白帽还发现服务器上将近一半的用户均存在弱口令，而这一系列问题可能导致用户计算机任务敏感信息泄露，或者强大的计算资源被黑客滥用（密码破解、挖矿），甚至内部网络中其他系统的敏感数据。

乌云平台显示，目前这一漏洞细节已交由第三方合作机构(cncert国家互联网应急中心)处理，更多细节暂未得知。

对此，天河一号官方回应：问题是由专线用户自身安全管理不当所致，我们已指导专线用户做了处理，采取的措施包括：将专线与互联网隔离，指导用户强化密码，删除系统中的临时账户等。当前，用户通过登陆节点在限定资源条件下提交任务，是系统允许的合法操作，后续我们将加强用户行为分析、预警。

testtz · 发表于 2015-4-1 09:59:24

天河的研发人员太NB了

管理02 · 发表于 2015-4-1 10:03:31

testtz 发表于 2015-4-1 09:59
天河的研发人员太NB了

这不算漏洞，算管理的问题

EsV · 发表于 2015-4-1 14:33:28

管理02 发表于 2015-4-1 10:03
这不算漏洞，算管理的问题

有时候人才是最大的漏洞，这句话说的没错

小羽 · 发表于 2015-4-2 18:15:46

突然觉得我们国家也太坑爹了

Toyta · 发表于 2015-4-4 16:55:29

呵呵习惯就好国内军政大多内网全都不咋滴

菜鸟小羽 · 发表于 2015-6-28 06:03:10

还是不错的哦，顶了

54hacker · 发表于 2015-6-28 10:31:46

云游者 · 发表于 2015-6-29 05:34:25

支持中国红客联盟(ihonker.org)

arctic · 发表于 2015-6-29 06:26:25

支持中国红客联盟(ihonker.org)

初中生发现天河一号超级计算机集群存漏洞：这也太低级...

点评

点评

指导单位

旗下站点

联系我们