Phenquestions
Terwijl we op internet surfen, worden we blootgesteld aan veel kwetsbaarheden die onze gegevens kunnen blootstellen aan aanvallers. Maar met de tijd is de technologie geëvolueerd om ons te beschermen tegen deze aanvallen. Maar tegelijkertijd proberen de aanvallers voortdurend kwetsbaarheden te vinden en onze systemen te hacken. De kwetsbaarheid waar we het vandaag over hebben, zit in de CSS van een webpagina en heet CSS Exfil.
Moderne websites zijn sterk afhankelijk van CSS voor styling en u kunt zich geen website zonder CSS voorstellen. CSS Exfil kan worden gebruikt om gerichte gegevens te stelen met behulp van Cascading Style Sheets (CSS) als aanvalsvector. Het brengt uw informatie zoals gebruikersnaam, wachtwoorden, e-mails in gevaar. Er zijn verschillende aanvalsscenario's die afhankelijk zijn van CSS Exfil. Ze omvatten code-injectie, webtracking, onwettige advertenties, plaatsing van kwaadaardige code in DOM en nog een paar meer.
Bescherming tegen dit beveiligingslek is een must, maar de meeste moderne browsers die we gebruiken, hebben geen beschermingsmaatregelen tegen dit beveiligingslek.
Hoe u kunt controleren of uw browser kwetsbaar is voor CSS Exfil-aanvallen
Er is hier een geweldige CSS Exfil Vulnerability Tester beschikbaar die in elke browser kan werken en de beveiligingsstatus kan bevestigen confirm. De tool test een browser voor dezelfde origin en cross-domain CSS. De webpagina zou proberen de aanval na te bootsen via CSS Exfil en zal de resultaten produceren die succesvol waren.
CSS Exfil Protection-extensie voor Chrome en Firefox
Als uw browser kwetsbaar blijkt te zijn, kunt u overwegen er een beetje beveiliging aan toe te voegen. Er is een extensie beschikbaar voor zowel Chrome als Firefox die dit werk voor u doet. De extensie heet CSS Exfil-bescherming en is beschikbaar om te downloaden van Chrome webshop en Firefox-winkel ook.
Eenmaal geïnstalleerd en ingeschakeld, kunt u opnieuw naar de kwetsbaarheidstester gaan om te controleren of uw browser beveiligd is of niet. De aanvalsafbeeldingen mogen niet worden geladen en alle tests moeten een positief resultaat opleveren.
U kunt ook een telling zien met het pictogram van de extensie naast de adresbalk. De telling is de indicatie dat deze webpagina probeerde misbruik te maken van een kwetsbaarheid en deze is geblokkeerd. Dus als u dit aantal opmerkt op andere websites die u gebruikt, moet u voorzichtig zijn met die websites.
De CSS Exfil Protection-extensie werkt door de CSS van een webpagina voor te verwerken. Het scant de hele CSS en zoekt naar externe oproepen binnen CSS-attribuutwaarden. Als een dergelijke externe oproep bestaat, neutraliseert deze deze en maakt de CSS schoon. En de telling is waarschijnlijk het aantal van dergelijke externe oproepen dat het in de CSS van deze webpagina heeft gevonden.
CSS Exfil kan behoorlijk wat kwetsbaarheden creëren. Bescherming tegen hen is een must. Deze extensie is slechts een stap in de goede richting en we hopen in de toekomst meer native beveiliging te zien van de browsers. CSS Exfil Protection is open source en gratis te downloaden. U kunt de GitHub-pagina bekijken of deze rechtstreeks downloaden vanuit de extensiewinkel van uw webbrowser.
