«

Windows搜索软件Everything使用不当会泄露你的隐私信息

时间:2019-10-13 10:43     作者:admin     分类: 业界新闻


这个事情其实昨天就出来,我昨天太忙了,没来得及发文章,今天来水一下!这两天事情是真的热闹啊,前有phpstudy后门事件,后有TeamViewer后门事件预警,让我们这些吃瓜的P头百姓,措手不及!

原帖是因为一个V2ex的会员cjpjxjx同学在Google搜索的时候不小心发现了:Everything 搜索软件提供的 HTTP 服务界面,不得不说 Everything 确实非常强大,可以通过网页直接浏览和秒级搜索电脑硬盘上的所有文件:

比如你私藏的游戏,成人动画片这类的。。。

游戏.png

Snipaste_2019-10-13_10-52-45.png

还有很多,比如某某银行或者说运维人员的电脑:

Snipaste_2019-10-12_20-56-02.pngSnipaste_2019-10-12_20-55-12.pngSnipaste_2019-10-12_20-51-30.png

还有一些泄露的敏感文件,文档,PPT,照片,社保信息等等,总之只要你开了everything的HTTP服务而且你是公网IP,没有做相应的防范措施,那么泄露的可能性就很大了。

通过浏览你的硬盘,比如chrome的数据存放文件夹,常见的是:%LOCALAPPDATA%\Google\Chrome\User Data\Default\ ,这个里面存放了chrome的所有数据,里面有你的cookies信息,浏览历史记录,最多浏览的网站统计,搜索记录,书签,网站登录记录等等。

Snipaste_2019-10-13_11-03-26.png

Snipaste_2019-10-13_11-04-11.png

Snipaste_2019-10-13_11-05-03.png

Snipaste_2019-10-13_11-06-04.png

Snipaste_2019-10-13_11-06-36.png

但是,我国基本国情是,绝大部分都是没有公网IP的,这些更多的是服务器居多,一般是个人的文件储存服务器:

Snipaste_2019-10-13_11-10-36.png

通过fofa搜索只有三百左右,影响应该不大。但是作为个人一定要做好类似软件的防御措施,已经有人给everything的开发者发邮件了,作为软件开发者,在给用户提供方便的同时,也应该提醒用户潜在的风险。

标签: 隐私窃取

版权所有:Mrxn's Blog
文章标题:Windows搜索软件Everything使用不当会泄露你的隐私信息
文章链接:https://mrxn.net/news/631.html
本站文章均为原创,未经授权请勿用于任何商业用途

扫描二维码,在手机上阅读

推荐阅读:

评论:
avatar
大致 2019-10-14 08:08
能用本地的就不用云的在线的。能用内网的就不用公网的。能用开源的就不用免费的。
P.S:这个验证框真是别具一格。
commentator
Mrxn 2019-10-15 20:53
@大致:哈哈哈 不会前端 只能把功能写出来 很久之前写的了。。。