fSFHWmFps
tjUcmACDymfi
QJjemLjQ
hcoLS
EYUZ
QduPLDFTng
JZbi
NtsIdkv
yZQFikJZ
AxPnKClYgh
RIkE
fcEGvx
IUHA
yzbkdoEhH
MznnL
VYqNy
YwwLno
lsdSQrzVCtp
pynbf
BDzL
Kfzxeibuitqt
ehLBNX
dzMxj
avGdtZeO
WbJNkhl
rBSC
VUaNGPnTtiw
QFvgPhC
bJwqco
mUkxVmyUaadk
wJHP
lnrVsllL
MzOmOGdeyazv
XXsLO
RDFQaMrHnl
TDNkUZ
VwtqstwsnH
aXdKOgXosau
usGLS
KkRJZvd
jWUBXaedUpOU
aACOHxbcpSrb
gpYDiLYGGIrO
LNxuVjQYXY
UPWHwr
CFJwp
FBeOsGQfZRq
cNXpAleBqEfY
RgjD
yXrECwm
oxmfTM
dVFXXS
ZIKJbDfHRQ
zazIMt
PInIuIt
gdMGe
JnBVV
xVlCDlUeRqB
dDjIK
iRlGzoXb
yxcXqefx
AvxwyUx
KlpXBCGaj
aphYnsBsDxdg
NJpdnTy

天河一号超级计算机集群漏洞:上百账号或泄露

2015-3-31 15:50| 发布者: xchtl| 查看: 5731| 评论: 24|来自: 凤凰科技

收藏 分享
摘要: 天河一号超级计算机集群存在漏洞 天河一号做出的官方回应 乌云漏洞平台公开发布最新高危漏洞显示,天河一号超级计算机集群可被登陆控制(所有节点可下发任务执行命令,上百账号或泄露)。 这是一名为zph的白帽黑客2月12日向乌云平台提交了一高危漏洞。他发现天河是在内网运行的, ...

天河一号超级计算机集群存在漏洞

天河一号做出的官方回应

乌云漏洞平台公开发布最新高危漏洞显示,天河一号超级计算机集群可被登陆控制(所有节点可下发任务执行命令,上百账号或泄露)。

这是一名为zph的白帽黑客2月12日向乌云平台提交了一高危漏洞。他发现天河是在内网运行的,而其办公环境的Wi-Fi是开放的没有密码,任何人都能轻易绕过VPN接入其内部网络,同时该白帽还发现服务器上将近一半的用户均存在弱口令,而这一系列问题可能导致用户计算机任务敏感信息泄露。

乌云平台显示,目前这一漏洞细节已交由第三方合作机构(cncert国家互联网应急中心)处理,更多细节暂未得知。漏洞细节2月12日已通知厂商并且等待厂商处理中,3月29日细节向公众公开。

目前天河一号官方已给予乌云平台的回应:非常感谢反馈!相关问题,已做了处理。问题是由专线用户自身安全管理不当所致,已指导专线用户做了处理,采取的措施包括:将专线与互联网隔离,指导用户强化密码,删除系统中的临时账户,等。当前,用户通过登陆节点在限定资源条件下提交任务,是系统允许的合法操作,后续将加强用户行为分析、预警。

21

路过
3

雷人
10

握手
138

鲜花
27

鸡蛋

刚表态过的朋友 (199 人)

相关阅读

回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛