HTML dosyası üzerinden virüs bulaşır mı?

Châi

Hectopat
Katılım
3 Ağustos 2022
Mesajlar
852
Çözümler
28
Selam Android kullanıyorum, beni endişelendiren bir problemle karşılaştım Chrome üzerinde Dizi/Film araştırırken dizirix isimli bir sitenin HTML dosyasını yanlışlıkla telefonuma indirdim fark ettiken hemen sonra dosyalarım>indirilenlerimden kaldırdım ve Chrome, Google önbelleklerini temizledim. Aradan biraz zaman geçti ve telefonuma saçma sapan 3 bildirim geldi telefon numaram kullanılarak boyner, bineq, aygaz isimli sitelerden doğrulama kodları yollanmış, önerebileceğiniz antivirüs programı veya hangi önlemleri almalıyım?
 
Son düzenleyen: Moderatör:
Bulaşmaz.

@264523 HTML dosyası üzerinden nasıl virüs bulaşacağını anlatır mısınız hocam epey bilgilisiniz sanırım? Hadi anlatın hepimiz öğrenelim.
 
Son düzenleme:
Bulaşır, kod yürütmesi gerçekleştirebilen bir HTML sayfası indirip bahsi geçtiği şekilde bildirim izni alabilir, sorgusuz indirme sistemi mevcutsa yürütülebilir dosyalar indirebilir. Bunları kurmadığınız sürece sorun olmasa da yine de riskli. Silmeniz doğru olmuş, tarayıcı ayarlarından bildirim erişimini kapatırsanız da o bildirimler de silinir.
 
2022 yılındayız, HTML dosyaları cihazına hiçbir şey yapamaz. Şaka virüsü bile yazamazsın artık. Ayrıca sunucu falan da yok plain HTML dosyasından bahsediyoruz, uzaktan dosya indirmeye çalıştığı an CORS isimli güzel protokol konsolu kıpkırmızı hataya boyar. Her şeyi geçtim, gerçek virüs indirsen bile açmadığın sürece hiçbir şey olmaz. HTML olsa da olmasa da durum böyle.
 
Alakası yok, Stagefright gibi zararlılar zamanında cihaza HTML dosyalarının chain bağlantısından bulaştı, onlarca farklı zararlı bu yöntemi kullandı. Olmaması için bir sebep yok. Ortada bir konsol yok ayrıca, ek bir protokol yürütülmüyor. Kullandığı tarayıcı Android sisteminin dışında kendi indirme yöneticisine sahip ise gayet de risk altında. Örneğin her yerde önerdiğim Via tarayıcı, indirdiği dosyaları özellikle HTML, PHP dosyalarını kendi editörü içinde açabiliyor, onlarca farklı güvenlik protokolüne de sahip değil. Net bir açık oluşturuyor.

Sizin bahsettiğinizin durumla ilgisi yok.
Her şeyi geçtim, gerçek virüs indirsen bile açmadığın sürece hiçbir şey olmaz. HTML olsa da olmasa da durum böyle.
Tamamen yanlış bilgi, pasif haldeki zararlıların çok rahat tetiklenebildiği bir dönemdeyiz, bundan 10 yıl önce de durum böyleydi hala böyle. Giderek de yaygınlaşacaklar. İlla açmanıza gerek yok, etkileşime girmenize gerek yok, dosya sistemini kullanarak dahi kendilerini aktif konuma getirebilen zararlılar mevcut. Sadece geliştirici gözüyle değil, güvenlik alanından da bakmalısınız, özellikle konu güvenlik ise.
 
Bahsettiğiniz güvenlik açıklarını içeren ve cihazıma zarar verebilecek bir dosyayı sizlerden bekliyorum. Attığınız taktirde video kaydı alıp dosyayı Android cihazımdan açacağım. Hep birlikte görelim zarar verebilir mi veremez mi.

Ortada konsol yok demişsiniz ama DevTools ne güne duruyor? Bahsettiğiniz dosya indirme işlemini Javascript olmadan nasıl başlatacaksınız?

Başka bir tarayıcı üzerinden güvenlik açığı oluşturduğunu söylemişsiniz, e zaten bu tarayicidan tarayiciya değişir. Ben de gidip Netscape kullanmaya kalksam doğal olarak güvenlik açığı olan eski bir tarayıcı kullanmış olurum. Neden sıklıkla yeni bir Chromium sürümü çıkıyor sanıyorsunuz?
 
Affedersiniz de, güvenlik alanında deneyiminiz kaç yıl?

Bir HTML dosyasına, farklı bir zararlı paketi eklenebileceğini veya bu paketin web üzerinden tetiklenebilecek bir bağlantı aracılığıyla cihaza sızdırılabileceği hakkında ne fikriniz ne bilginiz var sanırım. Developer yazmadan önce sistemlerin çalışma yapısına göz atmakta fayda var.

Kaldı ki verdiğiniz örnek çok absürt. Netscape gibi eski bir tarayıcıdan bahsetmiyorum, Via gibi güncel bir tarayıcıdan bahsediyorum. Hedef alınmış sistemlere yapılacak bir saldırıda tarayıcının güncel olup olmaması bir şey ifade etmiyor ayrıca.
 
Son düzenleme:
Diyorum ya hocam gönderin öyle bir HTML dosyası, nereden tetikliyorsanız tetikleyin ben de açayım Çalışırsa ben de yeni bir şey öğrenmiş olurum, ha oradan benim unvanına laf atmaya devam edecekseniz sizin bileceğiniz iş.
 
Diyorum ya hocam gönderin öyle bir HTML dosyası, nereden tetikliyorsanız tetikleyin ben de açayım
CVE-2020-6572
Kod:
Use after free in Media in Google Chrome prior to 81.0.4044.92 allowed a remote attacker to execute arbitrary code via a crafted HTML page.
CVSS Score    9.3
Confidentiality Impact    Complete (There is total information disclosure, resulting in all system files being revealed.)
Integrity Impact    Complete (There is a total compromise of system integrity. There is a complete loss of system protection, resulting in the entire system being compromised.)
Availability Impact    Complete (There is a total shutdown of the affected resource. The attacker can render the resource completely unavailable.)
Access Complexity    Medium (The access conditions are somewhat specialized. Some preconditions must be satistified to exploit)
Authentication    Not required (Authentication is not required to exploit the vulnerability.)
Gained Access    None
Vulnerability Type(s)    Execute Code
CWE ID    416


CVE-2021-30599
Kod:
Type confusion in V8 in Google Chrome prior to 92.0.4515.159 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.
CVSS Score    6.8
Confidentiality Impact    Partial (There is considerable informational disclosure.)
Integrity Impact    Partial (Modification of some system files or information is possible, but the attacker does not have control over what can be modified, or the scope of what the attacker can affect is limited.)
Availability Impact    Partial (There is reduced performance or interruptions in resource availability.)
Access Complexity    Medium (The access conditions are somewhat specialized. Some preconditions must be satistified to exploit)
Authentication    Not required (Authentication is not required to exploit the vulnerability.)
Gained Access    None
Vulnerability Type(s)    Execute Code
CWE ID    843


CVE-2021-30598
Kod:
Type confusion in V8 in Google Chrome prior to 92.0.4515.159 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.
CVSS Score    6.8
Confidentiality Impact    Partial (There is considerable informational disclosure.)
Integrity Impact    Partial (Modification of some system files or information is possible, but the attacker does not have control over what can be modified, or the scope of what the attacker can affect is limited.)
Availability Impact    Partial (There is reduced performance or interruptions in resource availability.)
Access Complexity    Medium (The access conditions are somewhat specialized. Some preconditions must be satistified to exploit)
Authentication    Not required (Authentication is not required to exploit the vulnerability.)
Gained Access    None
Vulnerability Type(s)    Execute Code
CWE ID    843


CVE-2021-21224
Kod:
Type confusion in V8 in Google Chrome prior to 90.0.4430.85 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.
CVSS Score    6.8
Confidentiality Impact    Partial (There is considerable informational disclosure.)
Integrity Impact    Partial (Modification of some system files or information is possible, but the attacker does not have control over what can be modified, or the scope of what the attacker can affect is limited.)
Availability Impact    Partial (There is reduced performance or interruptions in resource availability.)
Access Complexity    Medium (The access conditions are somewhat specialized. Some preconditions must be satistified to exploit)
Authentication    Not required (Authentication is not required to exploit the vulnerability.)
Gained Access    None
Vulnerability Type(s)    Execute Code
CWE ID    843


CVE-2020-6537
Kod:
Type confusion in V8 in Google Chrome prior to 84.0.4147.105 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.
CVSS Score    6.8
Confidentiality Impact    Partial (There is considerable informational disclosure.)
Integrity Impact    Partial (Modification of some system files or information is possible, but the attacker does not have control over what can be modified, or the scope of what the attacker can affect is limited.)
Availability Impact    Partial (There is reduced performance or interruptions in resource availability.)
Access Complexity    Medium (The access conditions are somewhat specialized. Some preconditions must be satistified to exploit)
Authentication    Not required (Authentication is not required to exploit the vulnerability.)
Gained Access    None
Vulnerability Type(s)    Execute Code
CWE ID    843


CVE-2020-6443
Kod:
Insufficient data validation in developer tools in Google Chrome prior to 81.0.4044.92 allowed a remote attacker who had convinced the user to use devtools to execute arbitrary code via a crafted HTML page.
CVSS Score    6.8
Confidentiality Impact    Partial (There is considerable informational disclosure.)
Integrity Impact    Partial (Modification of some system files or information is possible, but the attacker does not have control over what can be modified, or the scope of what the attacker can affect is limited.)
Availability Impact    Partial (There is reduced performance or interruptions in resource availability.)
Access Complexity    Medium (The access conditions are somewhat specialized. Some preconditions must be satistified to exploit)
Authentication    Not required (Authentication is not required to exploit the vulnerability.)
Gained Access    None
Vulnerability Type(s)    Execute Code
CWE ID    345


CVE-2019-13735
Kod:
Out of bounds write in JavaScript in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.
CVSS Score    6.8
Confidentiality Impact    Partial (There is considerable informational disclosure.)
Integrity Impact    Partial (Modification of some system files or information is possible, but the attacker does not have control over what can be modified, or the scope of what the attacker can affect is limited.)
Availability Impact    Partial (There is reduced performance or interruptions in resource availability.)
Access Complexity    Medium (The access conditions are somewhat specialized. Some preconditions must be satistified to exploit)
Authentication    Not required (Authentication is not required to exploit the vulnerability.)
Gained Access    None
Vulnerability Type(s)    Execute Code
CWE ID    787


CVE-2019-13726
Kod:
Buffer overflow in password manager in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to execute arbitrary code via a crafted HTML page.
CVSS Score    6.8
Confidentiality Impact    Partial (There is considerable informational disclosure.)
Integrity Impact    Partial (Modification of some system files or information is possible, but the attacker does not have control over what can be modified, or the scope of what the attacker can affect is limited.)
Availability Impact    Partial (There is reduced performance or interruptions in resource availability.)
Access Complexity    Medium (The access conditions are somewhat specialized. Some preconditions must be satistified to exploit)
Authentication    Not required (Authentication is not required to exploit the vulnerability.)
Gained Access    None
Vulnerability Type(s)    Execute CodeOverflow
CWE ID    119


CVE-2019-13725
Kod:
Use-after-free in Bluetooth in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to execute arbitrary code via a crafted HTML page.
CVSS Score    6.8
Confidentiality Impact    Partial (There is considerable informational disclosure.)
Integrity Impact    Partial (Modification of some system files or information is possible, but the attacker does not have control over what can be modified, or the scope of what the attacker can affect is limited.)
Availability Impact    Partial (There is reduced performance or interruptions in resource availability.)
Access Complexity    Medium (The access conditions are somewhat specialized. Some preconditions must be satistified to exploit)
Authentication    Not required (Authentication is not required to exploit the vulnerability.)
Gained Access    None
Vulnerability Type(s)    Execute Code
CWE ID    416


CVE-2019-5789
Kod:
An integer overflow that leads to a use-after-free in WebMIDI in Google Chrome on Windows prior to 73.0.3683.75 allowed a remote attacker who had compromised the renderer process to execute arbitrary code via a crafted HTML page.
CVSS Score    9.3
Confidentiality Impact    Complete (There is total information disclosure, resulting in all system files being revealed.)
Integrity Impact    Complete (There is a total compromise of system integrity. There is a complete loss of system protection, resulting in the entire system being compromised.)
Availability Impact    Complete (There is a total shutdown of the affected resource. The attacker can render the resource completely unavailable.)
Access Complexity    Medium (The access conditions are somewhat specialized. Some preconditions must be satistified to exploit)
Authentication    Not required (Authentication is not required to exploit the vulnerability.)
Gained Access    None
Vulnerability Type(s)    Execute CodeOverflow
CWE ID    190



İnceleyin bakalım, cihaza hiçbir şey yapamaz dediğiniz HTML dosyaları, çok değil 1 sene kadar önce 2021 yılında onlarca farklı yüksek dereceli doğrulanmış güvenlik açığının temel bileşeni oldu. Hepsi de Google Chrome gibi "sürekli güncellenen Chromium" tarayıcısında oldu. Tıpkı bahsettiğiniz gibi. Hiçbir şey yapamaz dediğiniz saldırı tipi, Chrome üzerinde buffer overflow'a kadar pek çok ciddi ve riskli saldırı tipini tetikliyor. Ufacık bir araştırmayla kendiniz de bulabilirdiniz .
ha oradan benim unvanına laf atmaya devam edecekseniz sizin bileceğiniz iş.
Unvanlar genelde kişinin kendi kendine verdiği bir şey değildir, kazanılan bir şeydir. Öncelikli hedefiniz ihtisasınızı tamamlamak olsun derim.

Aklınıza takılan olursa sorabilirsiniz, seve seve cevaplarım . Sevgiler...
 

Seni tüm konularıma etiketliyorum itiraz yok.
 
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…