相信很多小伙伴们的电脑上都安装了一款叫“Everything”的搜索神器,使用它:能瞬间搜索出电脑里想要的文件,没有丝毫的等待,简直好用到不行!

使用everything的朋友!小心暴露了聊天记录、个人文档、隐私信息

搜索神器everything

除了界面有点丑之外,这软件几乎是无可挑剔的了。

但,就是这么一款神器,最近却曝出来:这软件有一个功能含有重大的安全隐患!稍不注意,你电脑里的所有文件就可能会曝光在网络上,人人都能查看、人人都能下载!

Everything 安全漏洞原因

作为一款优秀的文件检索工具,Everything 提供了一个名为 HTTP 服务器的功能,它可以让用户在本地或局域网上的其他电脑使用浏览器进行搜索,并支持文件下载:

Everything“HTTP 服务器”漏洞:允许任何人远程访问,解决方法

比如办公室有一台电脑打开了 HTTP 服务器 功能,相当于这台电脑成为了一台网页服务器,办公室的所有电脑都可以通过指定端口访问到这个搜索页面:

Everything“HTTP 服务器”漏洞:允许任何人远程访问,解决方法

这是一个在互联网上泄漏的 Everything HTTP 服务器搜索页面截图

并且还可以进行文件下载。这在本机,或者局域网内是一件非常方便的事情。但这个页面被搜索引擎检索,就不是一件好事了。

导致的后果

当你的 Everything 搜索页面被公网搜索引擎检索并被其他人发现后,你的硬盘内容就完全暴露在了陌生人面前,对方可以随意浏览、搜索并下载你的文件。