3月30日消息,漏洞报告平台乌云昨日公开发布最新高危漏洞显示,天河一号超级计算机集群可被登陆控制,这造成所有节点可下发任务执行命令,上百账号或泄露。
乌云漏洞平台公开的资料显示,用户名为“zph”的初中生白帽黑客2月12日向乌云平台提交了一高危漏洞。其发现,超算办公环境的Wi-Fi无需密码即可链接,也就是说任何路人都能轻易接入其内部网络,绕过了VPN的接入的前提。同时,该白帽还发现服务器上将近一半的用户均存在弱口令,而这一系列问题可能导致用户计算机任务敏感信息泄露,或者强大的计算资源被黑客滥用,甚至内部网络中其他系统的敏感数据。
对此,天河一号官方回应称,已对相关问题做了处理。天河一号还表示,问题是由专线用户自身安全管理不当所致,已指导专线用户做了处理,采取的措施包括:将专线与互联网隔离,指导用户强化密码,删除系统中的临时账户等。
“当前,用户通过登陆节点在限定资源条件下提交任务,是系统允许的合法操作,后续我们将加强用户行为分析、预警。”天河一号官方表示。