3月30日消息,漏洞報告平臺烏云昨日公開發(fā)布最新高危漏洞顯示,天河一號超級計算機集群可被登陸控制,這造成所有節(jié)點可下發(fā)任務執(zhí)行命令,上百賬號或泄露。
烏云漏洞平臺公開的資料顯示,用戶名為“zph”的初中生白帽黑客2月12日向烏云平臺提交了一高危漏洞。其發(fā)現(xiàn),超算辦公環(huán)境的Wi-Fi無需密碼即可鏈接,也就是說任何路人都能輕易接入其內(nèi)部網(wǎng)絡,繞過了VPN的接入的前提。同時,該白帽還發(fā)現(xiàn)服務器上將近一半的用戶均存在弱口令,而這一系列問題可能導致用戶計算機任務敏感信息泄露,或者強大的計算資源被黑客濫用,甚至內(nèi)部網(wǎng)絡中其他系統(tǒng)的敏感數(shù)據(jù)。
對此,天河一號官方回應稱,已對相關(guān)問題做了處理。天河一號還表示,問題是由專線用戶自身安全管理不當所致,已指導專線用戶做了處理,采取的措施包括:將專線與互聯(lián)網(wǎng)隔離,指導用戶強化密碼,刪除系統(tǒng)中的臨時賬戶等。
“當前,用戶通過登陸節(jié)點在限定資源條件下提交任務,是系統(tǒng)允許的合法操作,后續(xù)我們將加強用戶行為分析、預警。”天河一號官放表示。