Az internet böngészése közben számos sebezhetőségnek vagyunk kitéve, amelyek kiszolgáltathatják adatainkat a támadóknak. De az idő múlásával a technológia fejlődött, hogy megvédjen minket ezekkel a támadásokkal szemben. De ugyanakkor a támadók folyamatosan próbálnak sebezhetőségeket találni és feltörni rendszereinket. A sebezhetőség, amelyről ma beszélünk , egy weboldal CSS-jében rejlik, és ezt CSS Exfilnek^{(CSS Exfil)} hívják .

A modern^(Modern) webhelyek stílusa nagymértékben a CSS -re támaszkodik , és semmiképpen sem lehet elképzelni egy webhelyet CSS nélkül . A CSS Exfil^{(CSS Exfil)} felhasználható célzott adatok ellopására a Cascading Style Sheets ( CSS ) támadási vektorként. Ez veszélyezteti az Ön adatait, például felhasználónevét, jelszavait, e-mailjeit. Számos támadási forgatókönyv létezik, amelyek a CSS Exfilre^{(CSS Exfil)} támaszkodnak . Ide tartozik a kódbefecskendezés, a webkövetés, az illegitim hirdetések, a rosszindulatú kód elhelyezése a DOM -ban és még néhány.

A biztonsági rés elleni védelem kötelező, de az általunk használt modern böngészők többsége nem tartalmaz védelmi intézkedéseket a sérülékenység ellen.

Hogyan ellenőrizhető, hogy böngészője sebezhető-e a CSS Exfil támadásokkal szemben

Itt található egy csodálatos CSS Exfil Vulnerability Tester ,^{(available here)} amely bármilyen böngészőn működik, és megerősíti a védelmi állapotot. Az eszköz ugyanazt az eredetet és tartományok közötti CSS -t teszteli a böngészőben . A weboldal megpróbálja utánozni a támadást a CSS Exfil segítségével , és a sikeres eredményeket produkálja.

CSS Exfil védelmi bővítmény ^{(CSS Exfil Protection Extension)}Chrome - hoz és Firefoxhoz^(Firefox)

Ha a böngészője sebezhetőnek bizonyul, fontolja meg egy kis biztonság hozzáadását. Chrome -hoz és Firefoxhoz^(Firefox) is elérhető egy bővítmény, amely elvégzi ezt a feladatot. A bővítmény neve CSS Exfil Protection , és letölthető a Chrome Internetes áruházból^{(Chrome Web Store)} és a Firefox Áruházból^{(Firefox Store)} is.

Miután telepítette és engedélyezte, újra átléphet a sebezhetőség-tesztelőhöz, és ellenőrizheti, hogy a böngésző védett-e vagy sem. A támadási képek nem tölthetők be, és minden tesztnek pozitív eredményt kell adnia.

Ezenkívül a címsor mellett a bővítmény ikonjával is észrevehet egy számot. A szám azt jelzi, hogy ez a weboldal megpróbált kihasználni egy biztonsági rést, és letiltották. Tehát, ha ezt a számot észleli más használt webhelyeken, óvatosnak kell lennie azokkal a webhelyekkel.

A CSS Exfil Protection^{(CSS Exfil Protection)} kiterjesztés a weboldal CSS- jének^(CSS) előfeldolgozásával működik . Átvizsgálja a teljes CSS -t, és megkeresi a távoli hívásokat a CSS attribútumértékeken belül. Ha létezik ilyen távoli hívás, az semlegesíti azt, és tisztává teszi a CSS -t. ^(CSS)És a szám valószínűleg az ilyen távoli hívások száma, amelyet ennek a weboldalnak a CSS -jében talált.^(CSS)

A CSS Exfil^{(CSS Exfil)} elég sok sebezhetőséget hozhat létre. Az ellenük való védekezés elengedhetetlen. Ez a bővítmény csak egy lépés a helyes irányba, és reméljük, hogy a jövőben nagyobb biztonságot nyújtanak a böngészők natív módon. A CSS Exfil Protection^{(CSS Exfil Protection)} nyílt forráskódú és ingyenesen letölthető. Megnézheti a GitHub oldalát, vagy közvetlenül letöltheti webböngészőjének bővítményboltjából.

CSS Exfil Protection browser extension offers CSS Exfil vulnerability attack

Aѕ we arе browsіng the internet, we are exposed to a lot of vulnerabіlities that might expose our data to attaсkers. But with tіme, the teсhnology has evolved in order to protect υs agаinst thesе attackѕ. But at the same tіme, the attackers and constantly tryіng to find vυlnerabilities and hack into our systems. The vulnerability that we are talking about today lies in CSS of a webpage and it is called CSS Exfil.

Modern websites rely heavily on CSS for styling and there is no way you can imagine a website without CSS. CSS Exfil can be used to steal targeted data using Cascading Style Sheets (CSS) as an attack vector. It puts your information such as username, passwords, emails at risk. There are a variety of attack scenarios that rely on CSS Exfil. They include code injection, web tracking, illegitimate advertisements, malicious code placement in DOM and a few more.

Protection against this vulnerability is must but most of the modern browsers that we use do not come with protection measures against this vulnerability.

How to check if your browser is vulnerable to CSS Exfil attacks

There is a wonderful CSS Exfil Vulnerability Tester available here that can work on any browser and confirm the protection status. The tool tests a browser for the same origin and cross-domain CSS. The webpage would try to mimic the attack via CSS Exfil and will produce the results it was successful.

CSS Exfil Protection Extension for Chrome and Firefox

If your browser turns out to be vulnerable, then you should consider adding a little security to it. There is an extension available for both Chrome and Firefox that does this job for you. The extension is called CSS Exfil Protection and is available to download from Chrome Web Store and Firefox Store as well.

Once installed and enabled, you can head over to the vulnerability tester again to check if your browser is protected or not. The attack images should not load, and all the tests should produce a positive result.

Also, you will be able to notice a count with the extension’s icon beside the address bar. The count is the indication that this webpage tried to exploit a vulnerability and it has been blocked. So, if you notice this count on other websites that you use, you need to be careful around those websites.

CSS Exfil Protection extension works by pre-processing the CSS of a webpage. It scans the entire CSS and looks for any remote calls inside CSS attribute values. If any such remote call exists, it neutralizes it and makes the CSS clean. And the count is probably the number of such remote calls it found in the CSS of this webpage.

CSS Exfil can create quite a lot of vulnerabilities. Having protection against them is a must. This extension is just one step in the right direction, and we hope to see more security offered by the browsers natively in the future. CSS Exfil Protection is open source and free to download. You can check out its GitHub page or directly download it from the extension store of your web browser.

Related posts

• A Retpoline manuális engedélyezése a Windows 10 rendszeren

• A hiba, probléma vagy sebezhetőség bejelentése a Microsoft felé

• DLL-eltérítési sebezhetőségi támadások, megelőzés és észlelés

• Bitdefender Home Scanner: Vizsgálja meg otthoni hálózatát a sebezhetőségekért

• SecPod Saner Personal: Ingyenes speciális biztonsági rés-ellenőrző

• Mi az a tűzfal és hálózatvédelem a Windows 10 rendszerben, és hogyan lehet elrejteni ezt a részt

• A Windows Resource Protection sérült fájlokat talált, de néhányat nem tudott kijavítani

• A Windows Information Protection (WIP) automatikusan védi a minősített fájlokat

• Mi az a Google speciális védelmi program?

• A Windows nem tudta elindítani a Szoftvervédelmi szolgáltatást

• Biztonság mindenki számára – Tekintse át a McAfee Total Protectiont

• Keresse meg a hibás hivatkozásokat, érvényesítse a HTML-t és a CSS-t webhelyén a DeepTrawl segítségével

• Engedélyezze és konfigurálja a Ransomware Protectiont a Windows Defenderben

• Mi az a fokozott védelem a Google Chrome-ban, és hogyan engedélyezhető

• Software Protection Platform Service Sppsvc.exe, ami magas CPU-használatot okoz

• Javítsa ki a System Protection Background Tasks SrTasks.exe magas lemezhasználatot

• Mi az a szabotázs elleni védelem funkció a Windows 11/10 rendszerben

• A Windows Resource Protection sérült fájlokat talált, de néhányat nem tudott kijavítani [MEGOLDVA]

• Fájl nélküli rosszindulatú támadások, védelem és észlelés

• A funkció címe védelmi hibát okozott - Nyomtatási hiba