CSS Exfil Protection-browserextensie biedt aanval op CSS Exfil-kwetsbaarheid

Terwijl we op internet surfen, worden we blootgesteld aan veel kwetsbaarheden die onze gegevens kunnen blootstellen aan aanvallers. Maar met de tijd is de technologie geëvolueerd om ons te beschermen tegen deze aanvallen. Maar tegelijkertijd proberen de aanvallers voortdurend kwetsbaarheden te vinden en onze systemen te hacken. De kwetsbaarheid waar we het vandaag over hebben, zit in CSS van een webpagina en wordt CSS Exfil genoemd .

Moderne(Modern) websites zijn sterk afhankelijk van CSS voor styling en u kunt zich geen website zonder CSS voorstellen . CSS Exfil kan worden gebruikt om gerichte gegevens te stelen met behulp van Cascading Style Sheets ( CSS ) als aanvalsvector. Het brengt uw informatie zoals gebruikersnaam, wachtwoorden en e-mails in gevaar. Er zijn verschillende aanvalsscenario's die afhankelijk zijn van CSS Exfil . Ze omvatten code-injectie, webtracking, onwettige advertenties, plaatsing van kwaadaardige code in DOM en nog een paar meer.

Bescherming tegen dit beveiligingslek is een must, maar de meeste moderne browsers die we gebruiken, hebben geen beschermingsmaatregelen tegen dit beveiligingslek.

Hoe u kunt controleren of uw browser kwetsbaar is voor CSS Exfil- aanvallen

Er is hier een prachtige CSS Exfil Vulnerability Tester beschikbaar(available here) die in elke browser kan werken en de beschermingsstatus kan bevestigen. De tool test een browser voor dezelfde origin en cross-domain CSS . De webpagina zou proberen de aanval na te bootsen via CSS Exfil en zal de resultaten opleveren als deze succesvol was.

CSS Exfil Protection-extensie(CSS Exfil Protection Extension) voor Chrome en Firefox

Als uw browser kwetsbaar blijkt te zijn, kunt u overwegen er een beetje beveiliging aan toe te voegen. Er is een extensie beschikbaar voor zowel Chrome als Firefox die dit werk voor u doet. De extensie heet CSS Exfil Protection en kan ook worden gedownload van de Chrome Web Store en Firefox Store .

Eenmaal geïnstalleerd en ingeschakeld, kunt u opnieuw naar de kwetsbaarheidstester gaan om te controleren of uw browser beveiligd is of niet. De aanvalsafbeeldingen mogen niet worden geladen en alle tests moeten een positief resultaat opleveren.

U kunt ook een telling zien met het pictogram van de extensie naast de adresbalk. De telling is de indicatie dat deze webpagina probeerde misbruik te maken van een kwetsbaarheid en deze is geblokkeerd. Dus als u dit aantal opmerkt op andere websites die u gebruikt, moet u voorzichtig zijn met die websites.

CSS Exfil-bescherming

De CSS Exfil Protection(CSS Exfil Protection) -extensie werkt door de CSS van een webpagina voor te verwerken. Het scant de volledige CSS en zoekt naar externe oproepen binnen CSS -kenmerkwaarden. Als een dergelijke externe oproep bestaat, neutraliseert deze deze en maakt de CSS schoon. En de telling is waarschijnlijk het aantal van dergelijke externe oproepen dat het in de CSS van deze webpagina heeft gevonden.

CSS Exfil kan behoorlijk wat kwetsbaarheden creëren. Bescherming tegen hen is een must. Deze extensie is slechts een stap in de goede richting en we hopen in de toekomst meer native beveiliging door de browsers te zien. CSS Exfil Protection is open source en gratis te downloaden. U kunt de GitHub -pagina bekijken of deze rechtstreeks downloaden vanuit de extensiewinkel van uw webbrowser.



Rens van Leeuwen

About the author

Ik werk als consultant voor Microsoft. Ik ben gespecialiseerd in het ontwikkelen van mobiele apps voor Apple- en Android-apparaten en ben ook betrokken bij het ontwikkelen van Windows 7-apps. Mijn ervaring met smartphones en Windows 7 maakt mij de ideale kandidaat voor deze functie.


Related posts