Phenquestions
Når vi surfer på internett, blir vi utsatt for mange sårbarheter som kan utsette dataene våre for angripere. Men med tiden har teknologien utviklet seg for å beskytte oss mot disse angrepene. Men samtidig angriperne og prøver hele tiden å finne sårbarheter og hacke seg inn i systemene våre. Sårbarheten som vi snakker om i dag ligger i CSS på en webside og det kalles CSS Exfil.
Moderne nettsteder stoler sterkt på CSS for styling, og det er ingen måte du kan forestille deg et nettsted uten CSS. CSS Exfil kan brukes til å stjele målrettede data ved hjelp av Cascading Style Sheets (CSS) som en angrepsvektor. Det setter informasjonen din som brukernavn, passord, e-post i fare. Det er en rekke angrepsscenarier som er avhengige av CSS Exfil. De inkluderer kodeinjeksjon, nettsporing, uekte annonser, ondsinnet kodeplassering i DOM og noen flere.
Beskyttelse mot denne sårbarheten er nødvendig, men de fleste moderne nettlesere vi bruker, kommer ikke med beskyttelsestiltak mot denne sårbarheten.
Hvordan sjekke om nettleseren din er sårbar for CSS Exfil-angrep
Det er en fantastisk CSS Exfil Sårbarhetstester tilgjengelig her som kan fungere i alle nettlesere og bekrefte beskyttelsesstatusen. Verktøyet tester en nettleser for samme opprinnelse og CSS på tvers av domener. Nettsiden vil prøve å etterligne angrepet via CSS Exfil og vil gi resultatene det var vellykket.
CSS Exfil Protection Extension for Chrome og Firefox
Hvis nettleseren din viser seg å være sårbar, bør du vurdere å legge til litt sikkerhet for den. Det er en utvidelse tilgjengelig for både Chrome og Firefox som gjør denne jobben for deg. Utvidelsen heter CSS Exfil-beskyttelse og er tilgjengelig for nedlasting fra Chrome Nettmarked og Firefox Store også.
Når du er installert og aktivert, kan du gå over til sårbarhetstesteren igjen for å sjekke om nettleseren din er beskyttet eller ikke. Angrepsbildene skal ikke lastes, og alle testene skal gi et positivt resultat.
Du vil også kunne legge merke til en telling med utvidelsesikonet ved siden av adresselinjen. Opptellingen er en indikasjon på at denne websiden forsøkte å utnytte et sårbarhet og at den er blitt blokkert. Så hvis du merker at dette teller på andre nettsteder du bruker, må du være forsiktig rundt disse nettstedene.
CSS Exfil Protection-utvidelse fungerer ved å forhåndsbehandle CSS på en webside. Den skanner hele CSS og ser etter eventuelle eksterne samtaler i CSS-attributtverdier. Hvis det eksisterer en slik ekstern samtale, nøytraliserer den den og gjør CSS ren. Og tellingen er sannsynligvis antall slike eksterne anrop som ble funnet i CSS på denne websiden.
CSS Exfil kan skape ganske mange sårbarheter. Å ha beskyttelse mot dem er et must. Denne utvidelsen er bare ett skritt i riktig retning, og vi håper å se mer sikkerhet som tilbys av nettleserne i fremtiden. CSS Exfil Protection er åpen kildekode og gratis å laste ned. Du kan sjekke ut GitHub-siden eller laste den ned direkte fra utvidelsesbutikken i nettleseren din.
