本站讯 3月30日消息,乌云漏洞平台公开发布最新高危漏洞显示,天河一号超级计算机集群可被登陆控制(所有节点可下发任务执行命令,上百账号或泄露)。
根据乌云漏洞平台资料显示,2月12日,用户名为zph的初中生白帽黑客向乌云平台提交了一高危漏洞。该名白帽黑客发现,超算办公环境的Wi-Fi无需密码即可链接,也就是说任何路人都能轻易接入其内部网络,绕过了VPN的接入的前提。此外,该白帽还发现服务器上将近一半的用户均存在弱口令,而这一系列问题可能导致用户计算机任务敏感信息泄露,或者强大的计算资源被黑客滥用(密码破解、挖矿),甚至内部网络中其他系统的敏感数据。
该用户给出的修复方案为:加强所有员工和合作方企业员工安全意识,提醒修改所有弱口令,升级存在漏洞的bash版本。另外提醒其他厂商,千万不要过于信任内网隔离,就算是某台机器或整个服务器集群全部在内网,也要做好员工安全意识培训和其他服务的安全。如果员工安全意识差或某台存在缺陷的服务器在隔离的内网中,那么一切的一切都是白忙。
公开资料显示,目前该漏洞细节已交由第三方合作机构(cncert国家互联网应急中心)处理。
对此,天河一号官方已给予乌云平台的回应:问题是由专线用户自身安全管理不当所致,我们已指导专线用户做了处理,采取的措施包括:将专线与互联网隔离,指导用户强化密码,删除系统中的临时账户等。当前,用户通过登陆节点在限定资源条件下提交任务,是系统允许的合法操作,后续我们将加强用户行为分析、预警。
1.《天河一号超级计算机 天河一号超级计算机集群存漏洞:上百账号或泄露》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《天河一号超级计算机 天河一号超级计算机集群存漏洞:上百账号或泄露》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/483062.html
