Everything文件索引用户请注意:勿开HTTP服务器防止泄露资料

作者:深圳市网安计算机安全检测技术有限公司 | 国际 2019/10/14 16:25:10 139
文章来源:https://www.landiannews.com/archives/65151.html

Everything是个桌面平台的文件索引和搜索神器,在索引完成后输入文件名可以快速找到用户需要的各种文件等。

这款非常知名的软件在全球拥有相当多的用户,然而如果配置不当则有可能会泄露用户计算机上的各种资料文件。

这就是Everything内置的 HTTP 服务器功能导致的 , 原本这个功能可以让用户将自己的计算机搭建成小型服务器。

然后通过特定的地址访问即可直接搜索服务器上的资料,当然默认情况下服务器未开启因此并不会造成资料泄露。

Everything文件索引用户请注意:勿开HTTP服务器防止泄露资料


不慎开启后的后果就是泄露隐私:


经蓝点网网友提醒我们通过谷歌搜索简单查询特定字符串后,发现大量暴露的Everything服务器可直接进行访问。

这些Everything服务器都是用户开启服务器功能且未设置访问账号密码,导致谷歌爬虫搜索到并将其编入索引中。

这意味着任何人只要通过谷歌搜索查找这些字符串就能找到服务器,然后打开并检查这些服务器上的文件和资料。

由于国内网络运营商环境差异所以获得公网IP地址的用户并不多 ,  没有公网IP地址的情况下倒是不会被谷歌爬到。

蓝点网测试时发现大量被抓爬到的都是国外用户不慎开启服务器功能,计算机上的文件没有任何验证即可被访问。

国内用户被抓爬到的相对来说数量较低但也有,所以建议那些使用Everything的用户立即检查自己的服务器配置。


如何关闭或提高服务器安全性:


对于无需使用服务器功能的用户来说,最简单最有效的办法就是直接关闭Everything内置的服务器功能阻止访问。

其中Everything内置的服务器功能包括 ETP/FTP 服务器和HTTP服务器,我们可在设置选项里找到将其全部关闭。

当然默认情况下这些服务器功能本身就是关闭的,因此那些暴露在公网上的服务器都是用户使用时配置不当造成。

如果你需要使用ETP/FTP/HTTP服务器千万不要直接开启,而是在开启后设定服务器端口、账号以及登录密码等。

有这些安全验证后再开启服务器功能也不至于会被人直接访问,使用Everything的用户赶紧去检查下自己的设置。

Everything文件索引用户请注意:勿开HTTP服务器防止泄露资料
Everything文件索引用户请注意:勿开HTTP服务器防止泄露资料

推荐关注

指导单位
广东省公安厅网络警察总队 | 广东省信息安全等级保护协调小组办公室