14歲小黑客發(fā)現(xiàn)國家超級計算機中心天河一號內網(wǎng)存大量弱口令

2015-05-11 22:53:27 大云網(wǎng)　點擊量：評論 (0)

昨天下午，烏云漏洞提交平臺公開了一起弱口令事件，該弱口令存在于國家超級計算機中心的天河一號計算機集群中。據(jù)漏洞資料顯示，天河一號內網(wǎng)中的500多個用戶其中有200多個為弱口令。該網(wǎng)絡中有大量的計算機節(jié)點

昨天下午，烏云漏洞提交平臺公開了一起弱口令事件，該弱口令存在于國家超級計算機中心的天河一號計算機集群中。

據(jù)漏洞資料顯示，天河一號內網(wǎng)中的500多個用戶其中有200多個為弱口令。該網(wǎng)絡中有大量的計算機節(jié)點，可以隨意分配計算機任何給任意節(jié)點。而且，一些節(jié)點的“破殼”漏洞還沒有打上補丁。（注：破殼是Liux操作系統(tǒng)中的一個高危安全漏洞，利用這個漏洞可對目標計算機系統(tǒng)進行完全控制。）這些問題如果被惡意黑客發(fā)現(xiàn)，不僅可以利用其強大的計算機資源謀取私利，還有可能危及其他系統(tǒng)中的敏感數(shù)據(jù)。

該漏洞由烏云平臺著名的13歲白帽黑客zph于今年2月12日發(fā)現(xiàn)，國家超級計算機中心目前已修復了此漏洞，并采取了相關防護措施。

天河一號計算機集群用戶列表

年僅14歲的小白帽zph向安全牛表示，他在寒假的時候去天津參加冬令營時發(fā)現(xiàn)，國家超級計算機中心其辦公環(huán)境的Wifi無需密碼即可連接，連接上即可直接掃描天河一號的計算機集群，而其中某臺計算機的磁盤上大量用戶存在弱口令，以及一些節(jié)點上的“破殼“漏洞還沒有補上。

問題提交到烏云平臺后，相關負責人表示由于其“專線用戶自身安全管理不當所致”，目前已經(jīng)“將專線與互聯(lián)網(wǎng)隔離，指導用戶強化密碼，刪除系統(tǒng)中的臨時賬戶等”。

另據(jù)cnbeta報道，中科曙光高級副總裁聶華認為，超算中心過去比較傾向于進行科學計算，從它誕生那天起，可能就對安全的重視就不夠。但是現(xiàn)在國家部署的這些超算中心已經(jīng)開始面向云計算、云服務，比如政府數(shù)據(jù)的政務云服務。這個領域介入后，對安全防護的等級要求是非常高的。下一步國內的各大超算中心都應該加大安全防護，讓大家能夠安全使用，讓超級計算機從傳統(tǒng)的科學計算專變?yōu)橘N近百姓應用的、可信賴的，信息服務主機。

安全牛評

國家級超級計算中心是指運算速度在1千萬億次/秒以上的計算中心，目前中國共有5家國家級超級計算中心，而天河一號在投入使用時為世界最快的超級計算機。這種代表國家最高科技水平的計算機網(wǎng)絡，居然出現(xiàn)如此低級的安全失誤，可見我們的安全管理和安全意識亟待普及與加強。