|
|
51CTO旗下网站
|
|
移动端

小黑客发现超级计算机中心天河一号内网存大量弱口令

昨天下午,乌云漏洞提交平台公开了一起弱口令事件,该弱口令存在于国家超级计算机中心的天河一号计算机集群中。

作者:Recco来源:安全牛|2015-03-31 09:51

昨天下午,乌云漏洞提交平台公开了一起弱口令事件,该弱口令存在于国家超级计算机中心的天河一号计算机集群中。

13岁黑客发现国家超级计算机中心天河一号内网存大量弱口令

据漏洞资料显示,天河一号内网中的500多个用户其中有200多个为弱口令。该网络中有大量的计算机节点,可以随意分配计算机任何给任意节点。而且,一些节点的“破壳”漏洞还没有打上补丁。(注:破壳是Liux操作系统中的一个高危安全漏洞,利用这个漏洞可对目标计算机系统进行完全控制。)这些问题如果被恶意黑客发现,不仅可以利用其强大的计算机资源谋取私利,还有可能危及其他系统中的敏感数据。

该漏洞由乌云平台著名的13岁白帽黑客zph于今年2月12日发现,国家超级计算机中心目前已修复了此漏洞,并采取了相关防护措施。

13岁黑客发现国家超级计算机中心天河一号内网存大量弱口令

天河一号计算机集群用户列表

年仅13岁的小白帽zph向安全牛表示,国家超级计算机中心其办公环境的Wifi无需密码即可连接,连接上即可直接扫描天河一号的计算机集群,而其中某台计算机的磁盘上大量用户存在弱口令,以及一些节点上的“破壳“漏洞还没有补上。

问题提交到乌云平台后,相关负责人表示由于其“专线用户自身安全管理不当所致”,目前已经“将专线与互联网隔离,指导用户强化密码,删除系统中的临时账户等”。

安全牛评

***超级计算中心是指运算速度在1千万亿次/秒以上的计算中心,目前中国共有5家***超级计算中心,而天河一号在投入使用时为世界最快的超级计算机。这种代表国家***科技水平的计算机网络,居然出现如此低级的安全失误,可见我们的安全管理和安全意识亟待普及与加强。

原文地址:http://www.aqniu.com/news/7169.html

【编辑推荐】

  1. 安全漏洞的成本呈上升趋势
  2. 2014年互联网十大安全漏洞及思考
  3. 安全漏洞披露:三个令人不安的新趋势
【责任编辑:蓝雨泪 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

16招轻松掌握PPT技巧

16招轻松掌握PPT技巧

GET职场加薪技能
共16章 | 晒书包

289人订阅学习

20个局域网建设改造案例

20个局域网建设改造案例

网络搭建技巧
共20章 | 捷哥CCIE

645人订阅学习

WOT2019全球人工智能技术峰会

WOT2019全球人工智能技术峰会

通用技术、应用领域、企业赋能三大章节,13大技术专场,60+国内外一线人工智能精英大咖站台,分享人工智能的平台工具、算法模型、语音视觉等技术主题,助力人工智能落地。
共50章 | WOT峰会

0人订阅学习

读 书 +更多

计算机病毒防范艺术

本书由Symantec首席反病毒研究员执笔,是讲述现代病毒威胁、防御技术和分析工具的权威指南。与多数讲述计算机病毒的书籍不同,本书完全是...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客