这个事情其实昨天就出来,我昨天太忙了,没来得及发文章,今天来水一下!这两天事情是真的热闹啊,前有phpstudy后门事件,后有TeamViewer后门事件预警,让我们这些吃瓜的P头百姓,措手不及!
原帖是因为一个V2ex的会员cjpjxjx同学在Google搜索的时候不小心发现了:Everything 搜索软件提供的 HTTP 服务界面,不得不说 Everything 确实非常强大,可以通过网页直接浏览和秒级搜索电脑硬盘上的所有文件:
比如你私藏的游戏,成人动画片这类的。。。
还有很多,比如某某银行或者说运维人员的电脑:
还有一些泄露的敏感文件,文档,PPT,照片,社保信息等等,总之只要你开了everything的HTTP服务而且你是公网IP,没有做相应的防范措施,那么泄露的可能性就很大了。
通过浏览你的硬盘,比如chrome的数据存放文件夹,常见的是:%LOCALAPPDATA%\Google\Chrome\User Data\Default\ ,这个里面存放了chrome的所有数据,里面有你的cookies信息,浏览历史记录,最多浏览的网站统计,搜索记录,书签,网站登录记录等等。
但是,我国基本国情是,绝大部分都是没有公网IP的,这些更多的是服务器居多,一般是个人的文件储存服务器:
通过fofa搜索只有三百左右,影响应该不大。但是作为个人一定要做好类似软件的防御措施,已经有人给everything的开发者发邮件了,作为软件开发者,在给用户提供方便的同时,也应该提醒用户潜在的风险。
Windows搜索软件Everything使用不当会泄露你的隐私信息
- 发表于2019/10/13 10:43
- 6835浏览
- 2评论
- 7分钟阅读
版权所有:Mrxn's Blog
文章标题:Windows搜索软件Everything使用不当会泄露你的隐私信息
文章链接:https://mrxn.net/news/631.html
本站文章均为原创,未经授权请勿用于任何商业用途
文章标题:Windows搜索软件Everything使用不当会泄露你的隐私信息
文章链接:https://mrxn.net/news/631.html
本站文章均为原创,未经授权请勿用于任何商业用途
扫描二维码,在手机上阅读
推荐阅读:
P.S:这个验证框真是别具一格。