Phenquestions
Докато сърфираме в интернет, ние сме изложени на много уязвимости, които могат да изложат нашите данни на нападатели. Но с течение на времето технологията се разви, за да ни предпази от тези атаки. Но в същото време нападателите постоянно се опитват да намерят уязвимости и да проникнат в нашите системи. Уязвимостта, за която говорим днес, се крие в CSS на уеб страница и тя се нарича CSS Exfil.
Съвременните уебсайтове разчитат до голяма степен на CSS за стилизиране и няма начин да си представите уебсайт без CSS. CSS Exfil може да се използва за кражба на целеви данни, като се използват каскадни таблици със стилове (CSS) като вектор за атака. Той излага вашата информация като потребителско име, пароли, имейли в риск. Съществуват различни сценарии за атаки, които разчитат на CSS Exfil. Те включват инжектиране на код, уеб проследяване, нелегитимни реклами, поставяне на злонамерен код в DOM и още няколко.
Защитата срещу тази уязвимост е задължителна, но повечето съвременни браузъри, които използваме, не се предлагат с мерки за защита срещу тази уязвимост.
Как да проверите дали браузърът ви е уязвим за CSS Exfil атаки
Наличен е прекрасен CSS Exfil Tester за уязвимост, който може да работи на всеки браузър и да потвърди състоянието на защита. Инструментът тества браузър за същия произход и CSS между домейни. Уеб страницата ще се опита да имитира атаката чрез CSS Exfil и ще доведе до успеха.
Разширение за защита на CSS Exfil за Chrome и Firefox
Ако браузърът ви се окаже уязвим, трябва да помислите за добавяне на малко сигурност към него. Има разширение, налично както за Chrome, така и за Firefox, което прави тази работа вместо вас. Разширението се нарича CSS Exfil защита и е достъпна за изтегляне от Уеб магазин на Chrome и Магазин за Firefox както добре.
Веднъж инсталирани и активирани, можете да се насочите отново към тестера за уязвимости, за да проверите дали браузърът ви е защитен или не. Атакуващите изображения не трябва да се зареждат и всички тестове трябва да дадат положителен резултат.
Също така ще можете да забележите преброяване с иконата на разширението до адресната лента. Броят е индикация, че тази уеб страница се е опитала да използва уязвимост и е била блокирана. Така че, ако забележите това преброяване на други уебсайтове, които използвате, трябва да внимавате с тези уебсайтове.
Разширението CSS Exfil Protection работи чрез предварителна обработка на CSS на уеб страница. Той сканира целия CSS и търси всякакви отдалечени повиквания в стойностите на атрибутите на CSS. Ако съществува такова отдалечено повикване, то го неутрализира и прави CSS чист. И броят вероятно е броят на такива отдалечени повиквания, намерени в CSS на тази уеб страница.
CSS Exfil може да създаде доста уязвимости. Наличието на защита срещу тях е задължително. Това разширение е само една стъпка в правилната посока и се надяваме в бъдеще да видим повече сигурност, предлагана от браузърите. CSS Exfil Protection е с отворен код и е безплатен за изтегляне. Можете да разгледате страницата му в GitHub или директно да я изтеглите от магазина за разширения на вашия уеб браузър.
