一款普及率极高的软件出现巨大漏洞:你文件可能已经泄露!

一款普及率极高的软件出现巨大漏洞:你文件可能已经泄露!

杂七杂八青年君上2019-10-16 17:38:512278A+A-

“世界太复杂,我只想抱着你,在安静的夜晚,听上一曲,陪你笑着,安静的看着璀璨的星空”


Everything 是一款被推荐到烂的软件,对于我来说,它必为开机启动项之一。

然而,就是这样好用的软件,在三天前,它被爆出重大漏洞:

当A电脑处于公网ip中,并开启 Everything 的HTTP服务器后,我们可以通过互联网上的其他电脑对A电脑上的文件进行查看与下载。

一款普及率极高的软件出现巨大漏洞:你文件可能已经泄露! 第1张


而造就这一漏洞的始作俑者就是谷歌,因为谷歌竟然将这些文件进行了收录。

也就是说,我们可以通过以下关键词,在谷歌上搜索到其他人电脑上的文件。

allintitle: Everything C:\Windows

索引 C:\Windows - Everything

Everything 索引 C:\Users


由于事情已经过了几天,很多人已经关闭或者加密HTTP服务器访问,但仍然有少部分可以访问。

当然有一部分是常年运行的网站服务器,另外一些个人电脑在关机后也无法访问。

据说刚发现此漏洞时,有人通过此方法能够搜索到“小姐姐”视频…

一款普及率极高的软件出现巨大漏洞:你文件可能已经泄露! 第2张


其实,网上有很多人介绍过 Everything 的HTTP服务器功能,并且把这个功能作为压轴来说。

当然,如果将此功能用在局域网或者非公网下是OK的,并且现在大部分家庭都是内网环境。

所以,我们大可不必紧张,可以通过以下方法规避此类风险。

解决方法1:直接关闭 Everything 的HTTP服务器功能;

这个方法最简单,只要我们取消勾选“启用HTTP服务器”选项即可(默认为关闭),但我们就无法通过这个功能在手机或平板上通过浏览器访问 Everything,从而查看和下载电脑上的“小姐姐”了。

一款普及率极高的软件出现巨大漏洞:你文件可能已经泄露! 第3张


解决方法2:判断是否为公网ip,若是则采取防护措施。

只要自家网络不是公网ip,使用此功能也不碍事。

即使是公网ip,我们只要给HTTP服务器设置用户名和密码,也能防止被谷歌收录。

一款普及率极高的软件出现巨大漏洞:你文件可能已经泄露! 第4张


那如何判断自己家的ip是否为公网ip呢?

其实,现在绝大多数家庭网络都不是公网ip,如果大家不放心的话可以检查一下。

接下来说的方法是我自己想出来的,因为网上的方法大多是先通过查看路由里的ip,再去对比百度等查询到的ip,如果一致则判定为公网ip。有些人说这个方法不准,有些人说 tracert 更准确点,但我觉得比较麻烦,也不易懂。

我的思考过程是这样的:在开启HTTP服务器后,只有具备公网ip,外网才能连接到我们的电脑。根据这一原则,我们只要查询到我们的外网ip,并且 ping 我们的ip,然后查看外网是否能正常访问我们的ip,这样就能判断我们的网络ip是不是公网ip了。

我可能说的有些复杂,但是操作起来比较简单:

第一步:在百度搜索中输入 ip 关键词,获得我们的ip地址。

一款普及率极高的软件出现巨大漏洞:你文件可能已经泄露! 第5张


第二步:打开网站:http://ping.chinaz.com/ ,在搜索框输入刚才查询到的ip地址,并且点击“Ping检测”,耐心等待探测结束。

你也可以多试几个Ping ip的网站以确保结果正确。

如果你的结果像下面这幅图一样,全部为红色,注意!要全部!也就是全部超时,那么,你的网络是内网ip。

一款普及率极高的软件出现巨大漏洞:你文件可能已经泄露! 第6张


如果你的结果像下面这幅图一样,包含了一个及以上的绿色块,那么,你的网络是公网ip。

一款普及率极高的软件出现巨大漏洞:你文件可能已经泄露! 第7张


这个是我觉得最简单的检测方法,如有疏漏欢迎指正。


最后,我总结一下:

1、如果你不需要在局域网或者互联网中使用共享文件的功能,请直接关闭此功能;

2、如果你需要此功能,那么,你需要给 HTTP 服务器设置用户名及密码。


虽然这个漏洞波及的范围不会很大,但是它还是值得我们重视:对这类能够远程访问或者远程操控的软件,我们需要控制好权限,以防被居心叵测的人利用。

即使是像TeamViewer这样的重量级软件,也频频爆出一些被入侵或者安全漏洞。

保不准那天,由于在这方面的疏忽,让勒索病毒在电脑中长驱直入,这不会是你想看到的吧?

点击这里复制本文地址 以上内容由 青年君上 发表,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我。
qrcode

两伙青年 © All Rights Reserved.  
关于我| 桂ICP备18001158号-1 | ”” 桂公网安备 45010702001108号

请您先登录再评论!