Windows搜索软件Everything使用不当会泄露你的隐私信息

2019-10-13 / 2 评论 业界新闻 / Mrxn

本文共计 638 字,感谢您的耐心浏览与评论.

这个事情其实昨天就出来,我昨天太忙了,没来得及发文章,今天来水一下!这两天事情是真的热闹啊,前有phpstudy后门事件,后有TeamViewer后门事件预警,让我们这些吃瓜的P头百姓,措手不及!
原帖是因为一个V2ex的会员cjpjxjx同学在Google搜索的时候不小心发现了:Everything 搜索软件提供的 HTTP 服务界面,不得不说 Everything 确实非常强大,可以通过网页直接浏览和秒级搜索电脑硬盘上的所有文件:
比如你私藏的游戏,成人动画片这类的。。。
游戏.png
Snipaste_2019-10-13_10-52-45.png
还有很多,比如某某银行或者说运维人员的电脑:
Snipaste_2019-10-12_20-56-02.pngSnipaste_2019-10-12_20-55-12.pngSnipaste_2019-10-12_20-51-30.png
还有一些泄露的敏感文件,文档,PPT,照片,社保信息等等,总之只要你开了everything的HTTP服务而且你是公网IP,没有做相应的防范措施,那么泄露的可能性就很大了。
通过浏览你的硬盘,比如chrome的数据存放文件夹,常见的是:%LOCALAPPDATA%\Google\Chrome\User Data\Default\ ,这个里面存放了chrome的所有数据,里面有你的cookies信息,浏览历史记录,最多浏览的网站统计,搜索记录,书签,网站登录记录等等。
Snipaste_2019-10-13_11-03-26.png
Snipaste_2019-10-13_11-04-11.png
Snipaste_2019-10-13_11-05-03.png
Snipaste_2019-10-13_11-06-04.png
Snipaste_2019-10-13_11-06-36.png
但是,我国基本国情是,绝大部分都是没有公网IP的,这些更多的是服务器居多,一般是个人的文件储存服务器:
Snipaste_2019-10-13_11-10-36.png
通过fofa搜索只有三百左右,影响应该不大。但是作为个人一定要做好类似软件的防御措施,已经有人给everything的开发者发邮件了,作为软件开发者,在给用户提供方便的同时,也应该提醒用户潜在的风险。

标签: 隐私窃取

转载:转载请注明原文链接 - Windows搜索软件Everything使用不当会泄露你的隐私信息


2条回应:“Windows搜索软件Everything使用不当会泄露你的隐私信息”

  1. 能用本地的就不用云的在线的。能用内网的就不用公网的。能用开源的就不用免费的。
    P.S:这个验证框真是别具一格。


发表评论

{view_code_no}