Phenquestions
Az internet böngészése közben rengeteg sebezhetőségnek vagyunk kitéve, amelyek adatainkat támadóknak tehetik ki. De az idő múlásával a technológia fejlődött annak érdekében, hogy megvédjen minket ezektől a támadásoktól. De ugyanakkor a támadók és folyamatosan próbálnak sebezhetőségeket találni és feltörni a rendszereinket. A sebezhetőség, amelyről ma beszélünk, egy weboldal CSS-jében rejlik, és ezt hívják CSS Exfil.
A modern webhelyek nagyban támaszkodnak a CSS-re a stílus kialakításában, és semmilyen módon nem lehet elképzelni egy weboldalt CSS nélkül. A CSS Exfil felhasználható célzott adatok ellopására a CSK (Cascading Style Sheets) használatával támadási vektorként. Ez veszélyezteti az Ön adatait, például a felhasználónevet, a jelszavakat és az e-maileket. A CSS Exfilre támaszkodva számos támadási forgatókönyv létezik. Ide tartoznak a kódinjekció, a webes nyomkövetés, a törvénytelen hirdetések, a rosszindulatú kódok elhelyezése a DOM-ban és még néhány.
A biztonsági rés elleni védelem elengedhetetlen, de az általunk használt modern böngészők többségének nincsenek védelmi intézkedései a biztonsági rés ellen.
Hogyan ellenőrizhető, hogy böngészője sérülékeny-e a CSS Exfil támadásokra
Itt elérhető egy csodálatos CSS Exfil biztonsági rés-tesztelő, amely bármely böngészőn képes működni és megerősíteni a védelmi állapotot. Az eszköz egy böngészőt tesztel ugyanazon eredetű és domainek közötti CSS szempontjából. A weboldal megpróbálja utánozni a támadást a CSS Exfil-en keresztül, és eredményeket fog hozni.
CSS Exfil Protection Extension for Chrome and Firefox
Ha kiderül, hogy a böngészője sebezhető, akkor fontolja meg egy kis biztonság növelését. Mind a Chrome, mind a Firefox számára elérhető egy kiterjesztés, amely elvégzi ezt a munkát az Ön számára. A kiterjesztést hívják CSS Exfil Protection és letölthető innen: Chrome Internetes áruház és Firefox áruház is.
A telepítés és engedélyezés után újra áttérhet a biztonsági rés tesztelőjére, és ellenőrizheti, hogy böngészője védett-e vagy sem. A támadóképek nem tölthetők be, és az összes tesztnek pozitív eredményt kell eredményeznie.
Ezenkívül észreveheti a számlálást a kiterjesztés ikonjával a címsáv mellett. A számlálás azt jelzi, hogy ez a weboldal megpróbálta kihasználni a biztonsági rést, és letiltották. Tehát, ha ezt a számot más webhelyeken észleli, akkor körültekintőnek kell lennie ezeken a webhelyeken.
A CSS Exfil Protection kiterjesztése a weboldal CSS-jének előzetes feldolgozásával működik. Megvizsgálja a teljes CSS-t, és keres minden távoli hívást a CSS attribútum értékein belül. Ha létezik ilyen távoli hívás, az semlegesíti és tisztává teszi a CSS-t. És a számlálás valószínűleg az ilyen távoli hívások száma, amelyet a weboldal CSS-ben talált.
A CSS Exfil elég sok sebezhetőséget okozhat. Kötelező védekezni velük szemben. Ez a kiterjesztés csak egy lépés a helyes irányba, és reméljük, hogy a jövőben nagyobb biztonságot fogunk elérni, amelyet a böngészők natív módon kínálnak. A CSS Exfil Protection nyílt forráskódú és ingyenesen letölthető. Megtekintheti a GitHub oldalát, vagy közvetlenül letöltheti webböngészője bővítményboltjából.
