昨日下午,五云漏洞提交平台披露一起弱口令事件,该事件存在于国家超算中心天河一号集群中。超级计算机中心。根据漏洞数据显示,天河一号内网500多个用户中,有200多个是弱口令。网络中有大量的计算机节点,任意一台计算机都可以随意分配给任意一个节点。此外,部分节点的“破壳”漏洞尚未修复。(注:破壳是Liux操作系统中的一个高危安全漏洞,利用该漏洞可以完全控制目标计算机系统。)如果这些问题被恶意黑客发现,他们不仅可以利用其强大的计算机资源进行个人增益,但也可能会损害其他系统中的敏感数据。该漏洞于今年2月12日由五云平台知名13岁白帽黑客zph发现。国家超算中心已修复该漏洞并采取相关防护措施。天河一号计算机集群用户名单13岁小白帽zph告诉安全牛,国家超算中心办公环境的Wi-Fi可以免密码连接,天河一号计算机集群可以连接后直接扫描。某台电脑磁盘上存在大量弱口令用户,部分节点的“破壳”漏洞尚未修复。问题提交至五云平台后,相关负责人表示,由于“专线用户自身安全管理不当”,已“将专线与互联网隔离,指导用户加强密码,并删除了系统中的临时帐户等。”安全牛评***超算中心是指计算速度超过每秒1petaflops的计算中心。目前,中国有5个***超级计算中心,天河一号投入使用时是世界上最快的。超级计算机。这种代表国家最高科学技术水平的计算机网络,出现如此低级的安全错误,说明我们的安全管理和安全意识还有待普及和加强。原文地址:http://www.aqniu.com/news/7169.html
