“天河一号超级计算机集群存漏洞：上百账号或泄露”

本篇文章633字，读完约2分钟

3月30日，本科技信息显示，乌云漏洞平台公布最新的高危漏洞，天河1号超级计算机集群将受到注册控制(所有节点均可发布任务执行指令，上百个账户或泄露)。 。

根据乌云漏洞平台的资料，2月12日，客户名称为zph的中学生白帽黑客向乌云平台提交了高危漏洞。 这个白帽子的黑客发现，超级计算环境的wi-fi无需密码即可链接，也就是说，任何路人都可以轻松访问内部互联网，绕过vpn访问的前提。 此外，这顶白帽子还发现，服务器上约一半的顾客存在弱密码。 这一系列问题可能是客户计算机任务的机密新闻泄露、强大的计算资源被黑客滥用(密码破译、开采)、公司内部互联网上其他系统的机密数据。

该客户提供的补救方案是加强所有员工和合作伙伴公司员工的安全意识，纠正所有弱密码，并警告升级漏洞bash版本。 另外，请其他制造商注意，千万不要过分信任内部网隔离。 即使某台机器或服务器集群整体位于内部网内，也必须确保员工的安全意识训练和其他服务的安全。 如果员工的安全意识不好，或者有缺陷的服务器位于隔离的内部网，一切都将被浪费。

公开资料显示，目前这一漏洞的详细情况已由第三方合作机构( cncert国家网络应急中心)解决。

对此，天河一号公式已经给出了乌云平台的响应:问题是专线客户自身安全管理不当造成的，我们指导专线客户解决，措施是将专线与网络隔离，让客户加强密码，从而解决问题。 目前，客户通过登录节点在有限的资源条件下提交任务是系统允许的合法操作，之后将加强对客户行为的分析和警告。

来源：成都新闻网