Harici e-postalar alan \u00e7al\u0131\u015fanlar genellikle hangi dosyalar\u0131n potansiyel olarak tehlikeli oldu\u011fu hakk\u0131nda bilgilendirilir. \u00d6rne\u011fin EXE dosyalar\u0131 da, k\u00f6t\u00fc ama\u00e7l\u0131 makrolar i\u00e7erebilen DOCX ve XLSX dosyalar\u0131 gibi varsay\u0131lan olarak tehlikeli kabul edilir. \u00d6te yandan metin dosyalar\u0131, d\u00fcz metinden ba\u015fka bir \u015fey i\u00e7eremedikleri i\u00e7in genellikle kas\u0131tl\u0131 olarak zarars\u0131z kabul edilir. Ancak durum her zaman b\u00f6yle de\u011fildir.<\/p>\n
Ara\u015ft\u0131rmac\u0131lar, dosya bi\u00e7imindeki (\u015fu an yamalanm\u0131\u015f olan) bir g\u00fcvenlik a\u00e7\u0131\u011f\u0131ndan yararlanman\u0131n bir yolunu buldular ve daha da fazlas\u0131n\u0131 bulabilirlerdi. Asl\u0131nda sorun dosya bi\u00e7iminden de\u011fil; programlar\u0131n TXT\u2019leri i\u015fleme \u015feklinden kaynaklan\u0131yor.<\/p>\n
Ara\u015ft\u0131rmac\u0131 Paulos Yibelo, ilgin\u00e7 bir yol ile metin dosyalar\u0131 \u00fczerinden macOS bilgisayarlara sald\u0131rma konusuna \u0131\u015f\u0131k tuttu<\/a>. Di\u011fer bir\u00e7ok koruyucu \u00e7\u00f6z\u00fcm gibi, macOS\u2019un yerle\u015fik g\u00fcvenlik sistemi Gatekeeper da metin dosyalar\u0131n\u0131 tamamen g\u00fcvenilir olarak g\u00f6r\u00fcr. Kullan\u0131c\u0131lar ek kontroller olmadan metin belgelerini indirebilir ve i\u015fletim sisteminde yerle\u015fik metin d\u00fczenleyicisi TextEdit ile a\u00e7abilir.<\/p>\n Ancak TextEdit, Microsoft Windows\u2019un Not Defteri uygulamas\u0131ndan biraz daha karma\u015f\u0131kt\u0131r. Metnin kal\u0131n g\u00f6r\u00fcnt\u00fclenmesi gibi daha fazla \u015fey yapabilir, kullan\u0131c\u0131lar\u0131n yaz\u0131 tipi rengini de\u011fi\u015ftirmesi ve daha ba\u015fka bir \u00e7ok \u015feye izin verir. TXT dosya bi\u00e7imi metnin stil bilgilerini saklamak \u00fczere tasarlanmad\u0131\u011f\u0131ndan, bu g\u00f6revi yerine getirebilmek i\u00e7in gereken ek teknik bilgileri TextEdit al\u0131r. \u00d6rne\u011fin bir dosya, <!DOCTYPE HTML> <html> <head> <\/head> <body> sat\u0131r\u0131yla ba\u015fl\u0131yorsa TextEdit, .txt uzant\u0131l\u0131 bir dosyada bile HTML etiketlerini i\u015flemeye ba\u015flar.<\/p>\n Asl\u0131nda bir metin dosyas\u0131na bu sat\u0131rla ba\u015flayan HTML kodunun yaz\u0131lmas\u0131, TextEdit\u2019i kodu veya en az\u0131ndan kodun baz\u0131 \u00f6\u011felerini i\u015flemeye zorlar.<\/p>\n Bu y\u00f6ntemi kullanacak olan potansiyel bir sald\u0131rgan\u0131n yararlanabilece\u011fi t\u00fcm olas\u0131l\u0131klar\u0131 dikkatlice inceledikten sonra Yibelo, bu g\u00fcvenlik a\u00e7\u0131\u011f\u0131n\u0131n \u015funlara imkan sa\u011flad\u0131\u011f\u0131n\u0131 buldu:<\/p>\n G\u00fcvenlik a\u00e7\u0131\u011f\u0131, Aral\u0131k 2019\u2019da Apple\u2019a bildirildi ve CVE-2019-8761<\/a> ile numaraland\u0131r\u0131ld\u0131. Paulos Yibello\u2019nun g\u00f6nderisinde<\/a>, g\u00fcvenlik a\u00e7\u0131\u011f\u0131ndan yararlan\u0131lmas\u0131na ili\u015fkin daha fazla bilgi mevcut.<\/p>\n Yay\u0131nlanan bir 2020 g\u00fcncellemesi, CVE-2019-8761<\/a> g\u00fcvenlik a\u00e7\u0131\u011f\u0131n\u0131 kapatt\u0131 ancak bu, yaz\u0131l\u0131mda TXT ile ilgili gizli kalm\u0131\u015f hatalar\u0131n olmad\u0131\u011f\u0131n\u0131 garanti etmez. Hen\u00fcz kimsenin nas\u0131l yararlan\u0131laca\u011f\u0131n\u0131 \u00e7\u00f6zemedi\u011fi ba\u015fka a\u00e7\u0131klar da olabilir. O y\u00fczden, \u201cBu metin dosyas\u0131 g\u00fcvenli mi?\u201d sorusunun do\u011fru cevab\u0131 \u015f\u00f6yle bir \u015feydir: \u201cEvet, \u015fimdilik g\u00fcvenli. Ama yine de tetikte olun.\u201d<\/p>\n Bu nedenle, zarars\u0131z bir metin dosyas\u0131 gibi g\u00f6r\u00fcnse bile her bir dosyay\u0131 potansiyel bir tehdit olarak ele almalar\u0131 i\u00e7in t\u00fcm \u00e7al\u0131\u015fanlar\u0131 e\u011fitmenizi<\/a> \u00f6neriyoruz.<\/p>\nMetin dosyalar\u0131 arac\u0131l\u0131\u011f\u0131yla ger\u00e7ekle\u015febilecek olas\u0131 sald\u0131r\u0131lar<\/h2>\n
\n
G\u00fcvenli\u011finizi nas\u0131l sa\u011flayabilirsiniz?<\/h2>\n