某些WIFI分享软件存在缺陷可能导致电脑内文件被他人读取
我是小号 | 2014-09-01 21:32
前言:
我正在客厅摆弄小米盒子,遥控器将光标落在了“高清视频播放器”的选项上,确定,发现里面搜索到了一台HOME-PC,然后再次按下确认键,要求输入用户名和密码,用户名在旁边一个格子里面有呈现(也就是我登录账户的用户名),密码我试了一下我电脑的登录密码。然后就连上了,然后就读取到了电脑里面的所有文件,当然我电脑屏幕上没有弹出任何要求获取权限的提示,小米盒子就这样安静的读取到了我电脑内的文件。
于是我开始了研究,在控制面板里的网络和共享中心里面的>高级共享设置里面发现了原因,原来默认不开启的文件和打印机共享设置不知什么时候被打开了
同上,都被打开了。于是加入我建立的小型局域网的任何用户都可以读取我电脑里面的文件了~最后把目光定位到了X豹免费WIFI上面,当然X豹免费WIFI在安装的时候没有提示我打开了文件和打印机共享设置。
风险预设:
1.
假设有这样一个用户使用X豹免费WIFI共享了WIFI,这个WIFI密码是弱口令(一般X豹WIFI会生成一个随机密码,强度还可以,但是为了方便不排除会改成12345678这种的),然后这个用户使用的电脑系统也没有设置密码,所以攻击者只要成功攻破WIFI密码,接下来就可以任意读取用户电脑(就是分享出WIFI的电脑)里面的文件了
2.
用WIFI分享软件在宿舍分享了一个WIFI,大家都知道密码,如果你的电脑没有设置密码,或者设置的密码舍友知道,同样可以随便读你电脑里的文件了~
缺陷弥补
这些免费WIFI开启“文件和打印机共享”服务是为了局域网内文件互传一些方便的服务,但是,第一,用户并不知晓里面存在一定的安全风险,第二,安装的时候后台默认开启略有不妥,可以通过以下方式弥补缺陷:
1.有用户访问分享WIFI电脑里的文件时会在电脑上跳出要求获取权限的提示
2.对于用户,如果不需要局域网内文件互传这个功能的话,还是把“文件和打印机共享”这个服务禁用了吧,同时电脑登录密码也要尽量设置的强一点,当然WIFI密码设置也要强一点,这样就基本没有问题了
各种吐槽:
1#
0x12 (帽子掉了|多逛,少说话。|小学生) | 2014-09-01 23:06
用户名在旁边一个格子里面有呈现(也就是我登录账户的用户名),密码我试了一下我电脑的登录密码。然后就连上了
2#
咖啡 (乌云在我们心里搁下一块阴影我聆听沉寂已久的心情) | 2014-09-02 09:52
相关内容:
WiFi流量劫持:网站JS脚本缓存投毒!长期控制!浏览任意页面即可中毒!
讨论电影中出现的各种骇客、黑客入侵手法,《幽灵》、《神探夏洛克》
使用WiFi真的有那么危险吗?安全科普:教你增强自己的无线网络安全
WiFi里的猫腻:变色龙病毒,无线破解、蹭网,蜜罐路由器,黑吃黑
黑客讲故事:攻下隔壁女生路由器后,我都做了些什么,无线路由器被蹭网后,入侵女神
已更新Iwork10测评!求推荐一款便携式户外物理移动渗透终端设备!!!
一基友再遇奇葩无线网络环境,顺便求二级/三级/四级ISP的盈利方式?
浅谈社工,欢迎讨论、补充,各种猥琐社工、人肉技巧,物理社工、人肉
小米云服务同步“wlan设置”的安全性,小米已收集了32万wifi明文密码
rtl-sdr,RTL2832+E4k tuner电视棒跟踪飞机轨迹 ADS-B/TCAS/SSR
视频: Dtac:将宠物变成了WiFi热点,泰国运营商将宠物变成WiFi热点
实时抓取移动设备上的通信包(ADVsock2pipe+Wireshark+nc+tcpdump)
华裔黑客 BITcrash44 凭借一台 iPhone4 拿下时代广场大屏幕
视频:国外黑客利用一部诺基亚N95手机入侵火车站电子屏,并且现场直播
用黑客方式找回失窃的电脑 - GSM基站定位 - Wifi热点定位
视频:黑客实战入侵,黑客入侵大楼灯光控制系统,黑客们的游戏,户外物理入侵
留言评论(旧系统):