3月30日下午消息，烏云漏洞平臺日前公開發(fā)布最新高危漏洞顯示，天河一號超級計算機集群可被登陸控制（所有節(jié)點可下發(fā)任務執(zhí)行命令，上百賬號或泄露）。

烏云漏洞平臺顯示，2月12日一名為zph的初中生白帽黑客向烏云平臺提交了一高危漏洞。他發(fā)現(xiàn)超算辦公環(huán)境的Wi-Fi沒有密碼，也就是說任何路人都能輕易接入其內部網絡，繞過了VPN的接入的前提，同時該白帽還發(fā)現(xiàn)服務器上將近一半的用戶均存在弱口令，而這一系列問題可能導致用戶計算機任務敏感信息泄露，或者強大的計算資源被黑客濫用（密碼破解、挖礦），甚至內部網絡中其他系統(tǒng)的敏感數(shù)據(jù)。

天河一號超級計算機集群存在漏洞：上百賬號或泄露

天河一號超級計算機集群存漏洞，天河一號官方已經給出回應。

烏云平臺顯示，目前這一漏洞細節(jié)已交由第三方合作機構(cncert國家互聯(lián)網應急中心)處理，更多細節(jié)暫未得知。

對此，天河一號官方已給予烏云平臺的回應：問題是由專線用戶自身安全管理不當所致，我們已指導專線用戶做了處理，采取的措施包括：將專線與互聯(lián)網隔離，指導用戶強化密碼，刪除系統(tǒng)中的臨時賬戶等。當前，用戶通過登陸節(jié)點在限定資源條件下提交任務，是系統(tǒng)允許的合法操作，后續(xù)我們將加強用戶行為分析、預警。