天氣預報
2004-04-18, 12:40 AM
駭客看上超級電腦 研究中心忙善後
CNET新聞專區: Robert Lemos 2004/04/16
學術用的超級電腦研究中心,在過去一個月成為駭客的攻擊目標,在研究中心忙著處理Linux和Solaris伺服器時,FBI也開始進行調查。
這次攻擊已經侵入了聖地牙哥超級電腦中心、國家超級運算應用中心(National Center for Supercomputing Applications)、和史丹福大學。根據高速電腦研究中心的員工表示,駭客對於取得電腦運算能力的興趣高過於蓄意破壞。
聖地牙哥超級電腦中心的協同主持人Frank Dwyer表示,「沒有重要的資料遺失、系統沒有斷線、結果是對使用者所造成的不便。」
因為FBI已經開始進行調查,Dwyer和大部分的實驗人員對大部分的情況三緘其口。自從1990年代五角大廈的入侵事件之後,這也是一次影響範圍最大的入侵事件。記者並未聯絡上FBI的調查人員,對調查狀況發表意見。
駭客也入侵了Oak Ridge National Laboratory和University Corporation for Atmospheric Research(UCAR)。UCAR表示,目前正在處理相關問題,「在可以找出所有的入侵漏洞和加強安全保護之前,部分的系統已經暫時離線。」
伊利諾大學香檳校區的國家超級運算應用中心的發言人Trish Barker表示,為了安全考量,已經將部份系統下線。
Barker指出,「我不確定我們是不是真的和非常有經驗的駭客交手」「許多的侵入事件,只是藉著不停地偵測,然後找出漏洞。」
遭到侵入的電腦是屬於TeraGrid高速網路的節點。TeraGrid在上個月才上限,由國家超級電腦應用中心、聖地牙哥超級電腦中心、Argonne國家實驗室、加州理工學院的高階電腦研究中心(Center for Advanced Computing Research)的叢集所組成。最大的叢集是由國家超級運算應用中心管理。
TeraGrid的前兩個計畫是宇宙的星雲誕生和地下水污染潔靜過程的模擬。國家超級運算應用中心和聖地牙哥超級電腦中心的電腦是在今年初最先連結的兩個叢集,每秒可以提供4.5兆次的運算,讀取250 TB的儲存空間。
史丹福大學的安全人員Sandy Senti表示,史丹福在上週發現,3月份遭到駭客入侵。Senti指出,雖然發現了駭客使用「root kits」工具取得系統的控制權,但是狀況並不是特別嚴重。Senti表示,駭客的目的似乎是為了取得運算能力。「因為我們沒有高效能的電腦中心,並未真的受到很大影響。」
Senti的組員也發現駭客使用密碼破解工具,侵入加密的密碼。設定簡易的密碼在幾秒鐘當中就會被破解,但是包含數字、字母、和標點符號的密碼則需要比較長的時間。
一個超級電腦中心也發現了「John the Ripper」密碼破解工具。將John the Ripper安裝在一台電腦之後,這個程式會透過分散式網路的訊息傳遞介面(message-passing interface, MPI)將程式及運算分散到網路上。這種分散網路的密碼破解工具,可以減短找出密碼所需的工作。
駭客並未使用任何新的技術侵入研究中心的電腦。駭客一般是用常見的密碼試探系統的安全漏洞。因為使用者常常在不同的系統上,使用相同的密碼,所以侵入一個系統密碼檔案,可能就可以取得同一個網路上其他電腦的控制權。因為許多研究人員在不同的超級電腦網路上都有帳號,所以同樣的方法可能可以侵入好幾個超級電腦中心。
Dwyer表示研究中心正在檢視系統的資訊安全,並教導研究人員正確的密碼選定策略。不過對於這些學術機構來說,可以做的並不多,因為學術系統本身就為了開放應用而設計。「我們的目的是分享資訊。」「我們有600萬GB的磁帶資料庫,各地都有人使用這些資料。」
雖然限制網路的開放性,可以保護比較關鍵的資料,但是Dwyer表示,研究中心不會改變開放應用的策略。(黃晨哲)
http://taiwan.cnet.com/enterprise/topic/0,2000062938,20088965,00.htm
贊助商連結
CNET新聞專區: Robert Lemos 2004/04/16
學術用的超級電腦研究中心,在過去一個月成為駭客的攻擊目標,在研究中心忙著處理Linux和Solaris伺服器時,FBI也開始進行調查。
這次攻擊已經侵入了聖地牙哥超級電腦中心、國家超級運算應用中心(National Center for Supercomputing Applications)、和史丹福大學。根據高速電腦研究中心的員工表示,駭客對於取得電腦運算能力的興趣高過於蓄意破壞。
聖地牙哥超級電腦中心的協同主持人Frank Dwyer表示,「沒有重要的資料遺失、系統沒有斷線、結果是對使用者所造成的不便。」
因為FBI已經開始進行調查,Dwyer和大部分的實驗人員對大部分的情況三緘其口。自從1990年代五角大廈的入侵事件之後,這也是一次影響範圍最大的入侵事件。記者並未聯絡上FBI的調查人員,對調查狀況發表意見。
駭客也入侵了Oak Ridge National Laboratory和University Corporation for Atmospheric Research(UCAR)。UCAR表示,目前正在處理相關問題,「在可以找出所有的入侵漏洞和加強安全保護之前,部分的系統已經暫時離線。」
伊利諾大學香檳校區的國家超級運算應用中心的發言人Trish Barker表示,為了安全考量,已經將部份系統下線。
Barker指出,「我不確定我們是不是真的和非常有經驗的駭客交手」「許多的侵入事件,只是藉著不停地偵測,然後找出漏洞。」
遭到侵入的電腦是屬於TeraGrid高速網路的節點。TeraGrid在上個月才上限,由國家超級電腦應用中心、聖地牙哥超級電腦中心、Argonne國家實驗室、加州理工學院的高階電腦研究中心(Center for Advanced Computing Research)的叢集所組成。最大的叢集是由國家超級運算應用中心管理。
TeraGrid的前兩個計畫是宇宙的星雲誕生和地下水污染潔靜過程的模擬。國家超級運算應用中心和聖地牙哥超級電腦中心的電腦是在今年初最先連結的兩個叢集,每秒可以提供4.5兆次的運算,讀取250 TB的儲存空間。
史丹福大學的安全人員Sandy Senti表示,史丹福在上週發現,3月份遭到駭客入侵。Senti指出,雖然發現了駭客使用「root kits」工具取得系統的控制權,但是狀況並不是特別嚴重。Senti表示,駭客的目的似乎是為了取得運算能力。「因為我們沒有高效能的電腦中心,並未真的受到很大影響。」
Senti的組員也發現駭客使用密碼破解工具,侵入加密的密碼。設定簡易的密碼在幾秒鐘當中就會被破解,但是包含數字、字母、和標點符號的密碼則需要比較長的時間。
一個超級電腦中心也發現了「John the Ripper」密碼破解工具。將John the Ripper安裝在一台電腦之後,這個程式會透過分散式網路的訊息傳遞介面(message-passing interface, MPI)將程式及運算分散到網路上。這種分散網路的密碼破解工具,可以減短找出密碼所需的工作。
駭客並未使用任何新的技術侵入研究中心的電腦。駭客一般是用常見的密碼試探系統的安全漏洞。因為使用者常常在不同的系統上,使用相同的密碼,所以侵入一個系統密碼檔案,可能就可以取得同一個網路上其他電腦的控制權。因為許多研究人員在不同的超級電腦網路上都有帳號,所以同樣的方法可能可以侵入好幾個超級電腦中心。
Dwyer表示研究中心正在檢視系統的資訊安全,並教導研究人員正確的密碼選定策略。不過對於這些學術機構來說,可以做的並不多,因為學術系統本身就為了開放應用而設計。「我們的目的是分享資訊。」「我們有600萬GB的磁帶資料庫,各地都有人使用這些資料。」
雖然限制網路的開放性,可以保護比較關鍵的資料,但是Dwyer表示,研究中心不會改變開放應用的策略。(黃晨哲)
http://taiwan.cnet.com/enterprise/topic/0,2000062938,20088965,00.htm
贊助商連結