一款普及率极高的软件出现巨大漏洞:你文件可能已经泄露!
然而,就是这样好用的软件,在三天前,它被爆出重大漏洞:
当A电脑处于公网ip中,并开启 Everything 的HTTP服务器后,我们可以通过互联网上的其他电脑对A电脑上的文件进行查看与下载。
而造就这一漏洞的始作俑者就是谷歌,因为谷歌竟然将这些文件进行了收录。
allintitle: Everything C:\Windows
索引 C:\Windows - Everything
Everything 索引 C:\Users
由于事情已经过了几天,很多人已经关闭或者加密HTTP服务器访问,但仍然有少部分可以访问。
当然有一部分是常年运行的网站服务器,另外一些个人电脑在关机后也无法访问。
据说刚发现此漏洞时,有人通过此方法能够搜索到“小姐姐”视频…
其实,网上有很多人介绍过 Everything 的HTTP服务器功能,并且把这个功能作为压轴来说。
当然,如果将此功能用在局域网或者非公网下是OK的,并且现在大部分家庭都是内网环境。
所以,我们大可不必紧张,可以通过以下方法规避此类风险。
解决方法1:直接关闭 Everything 的HTTP服务器功能;
这个方法最简单,只要我们取消勾选“启用HTTP服务器”选项即可(默认为关闭),但我们就无法通过这个功能在手机或平板上通过浏览器访问 Everything,从而查看和下载电脑上的“小姐姐”了。
解决方法2:判断是否为公网ip,若是则采取防护措施。
只要自家网络不是公网ip,使用此功能也不碍事。
即使是公网ip,我们只要给HTTP服务器设置用户名和密码,也能防止被谷歌收录。
那如何判断自己家的ip是否为公网ip呢?
其实,现在绝大多数家庭网络都不是公网ip,如果大家不放心的话可以检查一下。
接下来说的方法是我自己想出来的,因为网上的方法大多是先通过查看路由里的ip,再去对比百度等查询到的ip,如果一致则判定为公网ip。有些人说这个方法不准,有些人说 tracert 更准确点,但我觉得比较麻烦,也不易懂。
我的思考过程是这样的:在开启HTTP服务器后,只有具备公网ip,外网才能连接到我们的电脑。根据这一原则,我们只要查询到我们的外网ip,并且 ping 我们的ip,然后查看外网是否能正常访问我们的ip,这样就能判断我们的网络ip是不是公网ip了。
我可能说的有些复杂,但是操作起来比较简单:
第一步:在百度搜索中输入 ip 关键词,获得我们的ip地址。
第二步:打开网站:http://ping.chinaz.com/ ,在搜索框输入刚才查询到的ip地址,并且点击“Ping检测”,耐心等待探测结束。
如果你的结果像下面这幅图一样,全部为红色,注意!要全部!也就是全部超时,那么,你的网络是内网ip。
如果你的结果像下面这幅图一样,包含了一个及以上的绿色块,那么,你的网络是公网ip。
这个是我觉得最简单的检测方法,如有疏漏欢迎指正。
最后,我总结一下:
1、如果你不需要在局域网或者互联网中使用共享文件的功能,请直接关闭此功能;
2、如果你需要此功能,那么,你需要给 HTTP 服务器设置用户名及密码。
虽然这个漏洞波及的范围不会很大,但是它还是值得我们重视:对这类能够远程访问或者远程操控的软件,我们需要控制好权限,以防被居心叵测的人利用。
即使是像TeamViewer这样的重量级软件,也频频爆出一些被入侵或者安全漏洞。
保不准那天,由于在这方面的疏忽,让勒索病毒在电脑中长驱直入,这不会是你想看到的吧?