Windows搜索软件Everything使用不当会泄露你的隐私信息


这个事情其实昨天就出来,我昨天太忙了,没来得及发文章,今天来水一下!这两天事情是真的热闹啊,前有phpstudy后门事件,后有TeamViewer后门事件预警,让我们这些吃瓜的P头百姓,措手不及!

原帖是因为一个V2ex的会员cjpjxjx同学在Google搜索的时候不小心发现了:Everything 搜索软件提供的 HTTP 服务界面,不得不说 Everything 确实非常强大,可以通过网页直接浏览和秒级搜索电脑硬盘上的所有文件:

比如你私藏的游戏,成人动画片这类的。。。

Windows搜索软件Everything使用不当会泄露你的隐私信息

Windows搜索软件Everything使用不当会泄露你的隐私信息

还有很多,比如某某银行或者说运维人员的电脑:

Windows搜索软件Everything使用不当会泄露你的隐私信息Windows搜索软件Everything使用不当会泄露你的隐私信息Windows搜索软件Everything使用不当会泄露你的隐私信息

还有一些泄露的敏感文件,文档,PPT,照片,社保信息等等,总之只要你开了everything的HTTP服务而且你是公网IP,没有做相应的防范措施,那么泄露的可能性就很大了。

通过浏览你的硬盘,比如chrome的数据存放文件夹,常见的是:%LOCALAPPDATA%\Google\Chrome\User Data\Default\ ,这个里面存放了chrome的所有数据,里面有你的cookies信息,浏览历史记录,最多浏览的网站统计,搜索记录,书签,网站登录记录等等。

Windows搜索软件Everything使用不当会泄露你的隐私信息

Windows搜索软件Everything使用不当会泄露你的隐私信息

Windows搜索软件Everything使用不当会泄露你的隐私信息

Windows搜索软件Everything使用不当会泄露你的隐私信息

Windows搜索软件Everything使用不当会泄露你的隐私信息

但是,我国基本国情是,绝大部分都是没有公网IP的,这些更多的是服务器居多,一般是个人的文件储存服务器:

Windows搜索软件Everything使用不当会泄露你的隐私信息

通过fofa搜索只有三百左右,影响应该不大。但是作为个人一定要做好类似软件的防御措施,已经有人给everything的开发者发邮件了,作为软件开发者,在给用户提供方便的同时,也应该提醒用户潜在的风险。



扫描二维码,在手机上阅读

推荐阅读:

从朋友圈XX中奖getshell到提权服务器过程简单记录

Windows漏出多个内核提权漏洞,附POC

评 论
更换验证码
avatar
  • unknownBrowser
  • Other
能用本地的就不用云的在线的。能用内网的就不用公网的。能用开源的就不用免费的。
P.S:这个验证框真是别具一格。
2019-10-14 08:08 回复
avatar
  • unknownBrowser
  • Other
@大致:哈哈哈 不会前端 只能把功能写出来 很久之前写的了。。。
2019-10-15 20:53 回复