Počas prehliadania internetu sme vystavení mnohým zraniteľným miestam, ktoré môžu odhaliť naše údaje útočníkom. Ale postupom času sa technológia vyvinula, aby nás chránila pred týmito útokmi. Ale v rovnakej dobe, útočníci a neustále sa snažia nájsť zraniteľné miesta a preniknúť do našich systémov. Zraniteľnosť, o ktorej dnes hovoríme, spočíva v CSS webovej stránky a nazýva sa CSS Exfil .

Moderné^(Modern) webové stránky sa vo veľkej miere spoliehajú na štýl CSS a neexistuje spôsob, ako si predstaviť webovú stránku bez CSS . CSS Exfil možno použiť na ukradnutie cielených údajov pomocou kaskádových štýlov^{(Cascading Style Sheets)} ( CSS ) ako vektora útoku. Ohrozuje vaše informácie, ako sú používateľské meno, heslá, e-maily. Existuje množstvo scenárov útoku, ktoré sa spoliehajú na CSS Exfil . Zahŕňajú vkladanie kódu, sledovanie webu, nelegitímne reklamy, umiestňovanie škodlivého kódu v DOM a niekoľko ďalších.

Ochrana proti tejto zraniteľnosti je nevyhnutná, ale väčšina moderných prehliadačov, ktoré používame, nemá ochranné opatrenia proti tejto zraniteľnosti.

Ako skontrolovať, či je váš prehliadač zraniteľný voči útokom CSS Exfil

K dispozícii je tu úžasný tester ^{(available here)}zraniteľnosti CSS Exfil^{(CSS Exfil Vulnerability Tester)} , ktorý môže fungovať v akomkoľvek prehliadači a potvrdiť stav ochrany. Nástroj testuje prehliadač na rovnaký pôvod a CSS medzi doménami . Webová stránka sa pokúsi napodobniť útok prostredníctvom CSS Exfil a prinesie výsledky, ktoré boli úspešné.

Rozšírenie ochrany CSS Exfil^{(CSS Exfil Protection Extension)} pre Chrome a Firefox

Ak sa ukáže, že váš prehliadač je zraniteľný, mali by ste zvážiť pridanie malého zabezpečenia. Pre prehliadač Chrome^(Chrome) aj Firefox je k dispozícii rozšírenie , ktoré túto prácu vykoná za vás. Rozšírenie sa nazýva CSS Exfil Protection a je k dispozícii na stiahnutie z Internetového obchodu Chrome^{(Chrome Web Store)} a Firefox Store .

Po nainštalovaní a povolení môžete znova prejsť na tester zraniteľnosti a skontrolovať, či je váš prehliadač chránený alebo nie. Obrázky útoku by sa nemali načítať a všetky testy by mali priniesť pozitívny výsledok.

Okrem toho si budete môcť všimnúť počet s ikonou rozšírenia vedľa panela s adresou. Počet naznačuje, že táto webová stránka sa pokúsila zneužiť zraniteľnosť a bola zablokovaná. Ak si teda všimnete tento počet na iných webových stránkach, ktoré používate, musíte byť pri týchto webových stránkach opatrní.

Rozšírenie CSS Exfil Protection^{(CSS Exfil Protection)} funguje na základe predbežného spracovania CSS webovej stránky. Skenuje celý CSS a hľadá akékoľvek vzdialené volania v hodnotách atribútov CSS . Ak takéto vzdialené volanie existuje, neutralizuje ho a vyčistí CSS . A počet je pravdepodobne počet takýchto vzdialených hovorov, ktoré našiel v CSS tejto webovej stránky.

CSS Exfil môže vytvoriť pomerne veľa zraniteľností. Ochrana pred nimi je nevyhnutnosťou. Toto rozšírenie je len jedným krokom správnym smerom a dúfame, že v budúcnosti uvidíme viac zabezpečenia, ktoré budú ponúkať natívne prehliadače. CSS Exfil Protection je open source a je zadarmo na stiahnutie. Môžete sa pozrieť na jeho stránku GitHub alebo si ju priamo stiahnuť z obchodu s rozšíreniami vášho webového prehliadača.

CSS Exfil Protection browser extension offers CSS Exfil vulnerability attack

As we are browѕіng the internet, we are exposed to a lot of vulnerаbilities that might expose our data to attackers. Bυt with time, the technology has evolved in order to protect us against these attacks. But at the same time, the attackers and cоnstantly trying to fіnd vulnerabilities and hack into our systems. The vυlnerability that we are talking about today lies іn CSS of a webpage and it is called CSS Exfil.

Modern websites rely heavily on CSS for styling and there is no way you can imagine a website without CSS. CSS Exfil can be used to steal targeted data using Cascading Style Sheets (CSS) as an attack vector. It puts your information such as username, passwords, emails at risk. There are a variety of attack scenarios that rely on CSS Exfil. They include code injection, web tracking, illegitimate advertisements, malicious code placement in DOM and a few more.

Protection against this vulnerability is must but most of the modern browsers that we use do not come with protection measures against this vulnerability.

How to check if your browser is vulnerable to CSS Exfil attacks

There is a wonderful CSS Exfil Vulnerability Tester available here that can work on any browser and confirm the protection status. The tool tests a browser for the same origin and cross-domain CSS. The webpage would try to mimic the attack via CSS Exfil and will produce the results it was successful.

CSS Exfil Protection Extension for Chrome and Firefox

If your browser turns out to be vulnerable, then you should consider adding a little security to it. There is an extension available for both Chrome and Firefox that does this job for you. The extension is called CSS Exfil Protection and is available to download from Chrome Web Store and Firefox Store as well.

Once installed and enabled, you can head over to the vulnerability tester again to check if your browser is protected or not. The attack images should not load, and all the tests should produce a positive result.

Also, you will be able to notice a count with the extension’s icon beside the address bar. The count is the indication that this webpage tried to exploit a vulnerability and it has been blocked. So, if you notice this count on other websites that you use, you need to be careful around those websites.

CSS Exfil Protection extension works by pre-processing the CSS of a webpage. It scans the entire CSS and looks for any remote calls inside CSS attribute values. If any such remote call exists, it neutralizes it and makes the CSS clean. And the count is probably the number of such remote calls it found in the CSS of this webpage.

CSS Exfil can create quite a lot of vulnerabilities. Having protection against them is a must. This extension is just one step in the right direction, and we hope to see more security offered by the browsers natively in the future. CSS Exfil Protection is open source and free to download. You can check out its GitHub page or directly download it from the extension store of your web browser.

Related posts

• Ako manuálne povoliť Retpoline v systéme Windows 10

• Ako nahlásiť chybu, problém alebo zraniteľnosť spoločnosti Microsoft

• DLL Hijacking Vulnerability Útoky, prevencia a detekcia

• Bitdefender Home Scanner: Skenujte svoju domácu sieť na slabé miesta

• SecPod Saner Personal: Bezplatný pokročilý skener zraniteľnosti

• Ochrana prostriedkov systému Windows našla poškodené súbory, ale niektoré z nich nedokázala opraviť [VYRIEŠENÉ]

• Čo je funkcia ochrany pred narušením v systéme Windows 11/10

• Nájdite nefunkčné odkazy, overte HTML a CSS na svojich webových stránkach pomocou DeepTrawl

• Služba Software Protection Platform Service Sppsvc.exe spôsobuje vysoké využitie procesora

• Bezpečnosť pre každého – pozrite si McAfee Total Protection

• Zapnite ochranu potenciálne nežiaduceho programu: GPO, Regedit, PowerShell

• Recenzia knihy: Vytvorte si svoj vlastný web: Komiksový sprievodca HTML, CSS a Wordpress

• Čo je ochrana pred vírusmi a hrozbami v systéme Windows? Ako to skryť?

• Ako zakázať alebo povoliť ochranu pred sledovaním presmerovania (ETP 2.0) vo Firefoxe

• Čo je to ochrana účtu v systéme Windows 11/10 a ako túto časť skryť

• Adresa funkcie spôsobila chybu ochrany – chyba tlače

• Bezpečnosť pre každého – recenzia Panda Gold Protection –

• Vo Firefoxe nastavte vylepšené sledovanie, upozornenia na porušenie ochrany, Lockwise

• Povoľte Do Not Track and Tracking Protection v IE 11 a Edge

• Zákon EÚ o ochrane údajov – právo byť zabudnutý