Proširenje preglednika CSS Exfil Protection nudi napad ranjivosti CSS Exfil

Dok pregledavamo internet, izloženi smo brojnim ranjivostima koje bi naše podatke mogle izložiti napadačima. Ali s vremenom je tehnologija evoluirala kako bi nas zaštitila od ovih napada. Ali u isto vrijeme, napadači i neprestano pokušavaju pronaći ranjivosti i hakirati naše sustave. Ranjivost o kojoj danas govorimo leži u CSS -u web stranice i zove se CSS Exfil .

Moderne(Modern) web stranice uvelike se oslanjaju na CSS za oblikovanje i ne postoji način da zamislite web stranicu bez CSS -a . CSS Exfil se može koristiti za krađu ciljanih podataka koristeći kaskadne tablice stilova(Cascading Style Sheets) ( CSS ) kao vektor napada. Ugrožava vaše podatke kao što su korisničko ime, lozinke, e-poruke. Postoji niz scenarija napada koji se oslanjaju na CSS Exfil . Oni uključuju ubacivanje koda, praćenje weba, nelegitimne reklame, postavljanje zlonamjernog koda u DOM i još nekoliko.

Zaštita od ove ranjivosti je obavezna, ali većina modernih preglednika koje koristimo nema mjere zaštite od ove ranjivosti.

Kako provjeriti je li vaš preglednik ranjiv na CSS Exfil napade

Ovdje je dostupan(available here) prekrasan CSS Exfil tester ranjivosti(CSS Exfil Vulnerability Tester) koji može raditi na bilo kojem pregledniku i potvrditi status zaštite. Alat testira preglednik na isto porijeklo i CSS na više domena . Web stranica će pokušati oponašati napad putem CSS Exfila(CSS Exfil) i proizvesti će rezultate koje je uspjela.

Proširenje CSS Exfil Protection(CSS Exfil Protection Extension) za Chrome i Firefox

Ako se pokaže da je vaš preglednik ranjiv, razmislite o tome da mu dodate malo sigurnosti. Postoji proširenje dostupno za Chrome i Firefox koje obavlja ovaj posao umjesto vas. Proširenje se zove CSS Exfil Protection i dostupno je za preuzimanje iz Chrome web trgovine(Chrome Web Store) i Firefox Storea(Firefox Store) .

Nakon što instalirate i omogućite, možete ponovno otići na tester ranjivosti kako biste provjerili je li vaš preglednik zaštićen ili ne. Slike napada se ne bi trebale učitavati, a svi testovi bi trebali dati pozitivan rezultat.

Također, moći ćete primijetiti brojanje s ikonom proširenja pored adresne trake. Broj je pokazatelj da je ova web stranica pokušala iskoristiti ranjivost i da je blokirana. Dakle, ako primijetite ovaj broj na drugim web-lokacijama koje koristite, morate biti oprezni oko tih web-mjesta.

CSS Exfil zaštita

Proširenje CSS Exfil Protection(CSS Exfil Protection) radi tako da predobraduje CSS web stranice. Skenira cijeli CSS i traži sve udaljene pozive unutar vrijednosti CSS atributa. Ako postoji takav udaljeni poziv, neutralizira ga i čisti CSS . A broj je vjerojatno broj takvih udaljenih poziva koje je pronašao u CSS -u ove web stranice.

CSS Exfil može stvoriti dosta ranjivosti. Zaštita od njih je neophodna. Ovo proširenje je samo jedan korak u pravom smjeru i nadamo se da ćemo u budućnosti vidjeti više sigurnosti koju će izvorno nuditi preglednici. CSS Exfil Protection je open source i besplatan je za preuzimanje. Možete pogledati njegovu GitHub stranicu ili je izravno preuzeti iz trgovine proširenja vašeg web preglednika.



About the author

Računalni sam stručnjak i pomažem ljudima s njihovim računalima od 2009. Moje vještine uključuju iPhone, softver, gadgete i još mnogo toga. Zadnje četiri godine radim i kao instruktor. U to sam vrijeme naučio kako pomoći ljudima da nauče nove programe i kako koristiti svoje uređaje na profesionalan način. Uživam davati savjete o tome kako poboljšati svoje vještine kako bi svi bili uspješni na poslu ili u školi.



Related posts