天河一號超級計算機集群存漏洞:上百賬號或泄露

新浪科技訊 3月30日下午消息，烏雲漏洞平台日前公開發布最新高危漏洞顯示，天河一號超級計算機集群可被登陸控制（所有節點可下發任務執行命令，上百賬號或泄露）。

烏雲漏洞平台顯示，2月12日一名為zph的初中生白帽黑客向烏雲平台提交了一高危漏洞。他發現超算辦公環境的Wi-Fi沒有密碼，也就是任何路人都能輕易接入其內部網絡，繞過了VPN的接入的前提，同時該白帽還發現伺服器上將近一半的用戶均存在弱口令，而這一系列問題可能導致用戶計算機任務敏感信息泄露，或者強大的計算資源被黑客濫用（密碼破解、挖礦），甚至內部網絡中其他系統的敏感數據。

烏雲平台顯示，目前這一漏洞細節已交由第三方合作機構(cncert國家互聯網應急中心)處理，更多細節暫未得知。

對此，天河一號官方已給予烏雲平台的回應：問題是由專線用戶自身安全管理不當所致，我們已指導專線用戶做了處理，採取的措施包括：將專線與互聯網隔離，指導用戶強化密碼，刪除系統中的臨時賬戶等。當前，用戶通過登陸節點在限定資源條件下提交任務，是系統允許的合法操作，后續我們將加強用戶行為分析、預警。（揚子）