【漏洞原因】
Everything 作为一个文件检索工具,内置了一个HTTP服务器功能,可以实现用户本地或者局域网中的其他用户使用浏览器访问文件,并下载。
此次出现问题的是在公网环境中开放了HTTP服务的主机,如果没有开放此功能并不会有风险,所以不需要卸载Everything。
使用谷歌搜索Everything 索引 C:\user 可以发现有相当数量的主机文件已经暴露:
点击其中一台可以遍历本地所有文件(慌ing):
【安全解决方案】
在官方未发布解决方案前,可以暂时采取以下方案:
1.继续使用HTTP服务器功能:
为HTTP服务器设置用户名和强策略密码
关闭路由器的DMZ主机功能
关闭HTTP服务器端口的外网访问权限
2.不使用HTTP服务器功能:
检查Everything设置,确保HTTP服务器功能关闭
检查路由器的防火墙配置