13岁小黑客发现国家超级计算机中心天河一号内网存大量弱口令
昨天下午,乌云漏洞提交平台公开了一起弱口令事件,该弱口令存在于国家超级计算机中心的天河一号计算机集群中。
据漏洞资料显示,天河一号内网中的500多个用户其中有200多个为弱口令。该网络中有大量的计算机节点,可以随意分配计算机任何给任意节点。而且,一些节点的“破壳”漏洞还没有打上补丁。(注:破壳是Liux操作系统中的一个高危安全漏洞,利用这个漏洞可对目标计算机系统进行完全控制。)这些问题如果被恶意黑客发现,不仅可以利用其强大的计算机资源谋取私利,还有可能危及其他系统中的敏感数据。
该漏洞由乌云平台著名的13岁白帽黑客zph于今年2月12日发现,国家超级计算机中心目前已修复了此漏洞,并采取了相关防护措施。
天河一号计算机集群用户列表
年仅13岁的小白帽zph向安全牛表示,国家超级计算机中心其办公环境的Wifi无需密码即可连接,连接上即可直接扫描天河一号的计算机集群,而其中某台计算机的磁盘上大量用户存在弱口令,以及一些节点上的“破壳“漏洞还没有补上。
问题提交到乌云平台后,相关负责人表示由于其“专线用户自身安全管理不当所致”,目前已经“将专线与互联网隔离,指导用户强化密码,删除系统中的临时账户等”。
据漏洞资料显示,天河一号内网中的500多个用户其中有200多个为弱口令。该网络中有大量的计算机节点,可以随意分配计算机任何给任意节点。而且,一些节点的“破壳”漏洞还没有打上补丁。(注:破壳是Liux操作系统中的一个高危安全漏洞,利用这个漏洞可对目标计算机系统进行完全控制。)这些问题如果被恶意黑客发现,不仅可以利用其强大的计算机资源谋取私利,还有可能危及其他系统中的敏感数据。
该漏洞由乌云平台著名的13岁白帽黑客zph于今年2月12日发现,国家超级计算机中心目前已修复了此漏洞,并采取了相关防护措施。
天河一号计算机集群用户列表
年仅13岁的小白帽zph向安全牛表示,国家超级计算机中心其办公环境的Wifi无需密码即可连接,连接上即可直接扫描天河一号的计算机集群,而其中某台计算机的磁盘上大量用户存在弱口令,以及一些节点上的“破壳“漏洞还没有补上。
问题提交到乌云平台后,相关负责人表示由于其“专线用户自身安全管理不当所致”,目前已经“将专线与互联网隔离,指导用户强化密码,删除系统中的临时账户等”。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
站内编辑
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平主席拉美之行高光时刻 7906121
- 2 央视曝光羽绒骗局!你的孩子可能在穿 7952159
- 3 全网寻找的豫P7A525找到了 7820887
- 4 特色文旅释放消费“新”热潮 7797650
- 5 叶嘉莹逝世 享年100岁 7612262
- 6 李子柒穿绿色唐朝襦裙太绝了 7517573
- 7 “最听劝的局长”拟获提拔 7472728
- 8 年底前你的工资卡或多这几笔钱 7356041
- 9 “兔子警官”李语蔚升职为四级辅警 7253762
- 10 以方已原则上同意以黎停火协议草案 7143104
