據(jù)新浪科技3月30日下午消息，烏云漏洞平臺(tái)日前公開(kāi)發(fā)布最新高危漏洞顯示，天河一號(hào)超級(jí)計(jì)算機(jī)集群可被登陸控制，所有節(jié)點(diǎn)可下發(fā)任務(wù)執(zhí)行命令，或造成上百賬號(hào)的泄露。

烏云漏洞平臺(tái)顯示，2月12日一名為zph的初中生白帽黑客向?yàn)踉破脚_(tái)提交了一高危漏洞。他發(fā)現(xiàn)超算辦公環(huán)境的Wi-Fi沒(méi)有密碼，也就是說(shuō)任何路人都能輕易接入其內(nèi)部網(wǎng)絡(luò)，繞過(guò)了VPN的接入的前提，同時(shí)該白帽還發(fā)現(xiàn)服務(wù)器上將近一半的用戶均存在弱口令，而這一系列問(wèn)題可能導(dǎo)致用戶計(jì)算機(jī)任務(wù)敏感信息泄露，或者強(qiáng)大的計(jì)算資源被黑客濫用（密碼破解、挖礦），甚至內(nèi)部網(wǎng)絡(luò)中其他系統(tǒng)的敏感數(shù)據(jù)。

目前這一漏洞細(xì)節(jié)已交由第三方合作機(jī)構(gòu)(cncert國(guó)家互聯(lián)網(wǎng)應(yīng)急中心)處理，更多細(xì)節(jié)暫未得知。

對(duì)此，天河一號(hào)官方已給予烏云平臺(tái)的回應(yīng)：?jiǎn)栴}是由專線用戶自身安全管理不當(dāng)所致，我們已指導(dǎo)專線用戶做了處理，采取的措施包括：將專線與互聯(lián)網(wǎng)隔離，指導(dǎo)用戶強(qiáng)化密碼，刪除系統(tǒng)中的臨時(shí)賬戶等。當(dāng)前，用戶通過(guò)登陸節(jié)點(diǎn)在限定資源條件下提交任務(wù)，是系統(tǒng)允許的合法操作，后續(xù)我們將加強(qiáng)用戶行為分析、預(yù)警。

“天河一號(hào)”是中國(guó)首臺(tái)千萬(wàn)億次超級(jí)計(jì)算機(jī)。曾計(jì)劃從2010年9月開(kāi)始進(jìn)行系統(tǒng)調(diào)試與測(cè)試，并分步提交用戶使用。2010年11月14日，國(guó)際TOP500組織在網(wǎng)站上公布了最新全球超級(jí)計(jì)算機(jī)前500強(qiáng)排行榜，中國(guó)首臺(tái)千萬(wàn)億次超級(jí)計(jì)算機(jī)系統(tǒng)“天河一號(hào)”排名全球第一。其后2011年才被日本超級(jí)計(jì)算機(jī)“京”超越。

天河一號(hào)于2010年投入使用后，在航天、天氣預(yù)報(bào)、氣候預(yù)報(bào)和海洋環(huán)境模仿方面均取得了顯著成就。中國(guó)將采用超級(jí)計(jì)算機(jī)技術(shù)監(jiān)控霧霾天氣。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。