Док претражујемо интернет, изложени смо великом броју рањивости које могу изложити наше податке нападачима. Али с временом је технологија еволуирала како би нас заштитила од ових напада. Али у исто време, нападачи стално покушавају да пронађу рањивости и хакују наше системе. Рањивост о којој данас говоримо лежи у ЦСС^(CSS) -у веб странице и зове се ЦСС Екфил^{(CSS Exfil)} .

Модерне^(Modern) веб странице се у великој мери ослањају на ЦСС^(CSS) за стилизовање и не постоји начин да замислите веб локацију без ЦСС^(CSS) -а . ЦСС Екфил^{(CSS Exfil)} се може користити за крађу циљаних података користећи каскадне^{(Cascading Style Sheets)} стилове ( ЦСС^(CSS) ) као вектор напада. То доводи у опасност ваше податке као што су корисничко име, лозинке, е-поруке. Постоји низ сценарија напада који се ослањају на ЦСС Екфил^{(CSS Exfil)} . Они укључују убацивање кода, праћење веба, нелегитимне рекламе, постављање злонамерног кода у ДОМ^(DOM) и још неколико.

Заштита од ове рањивости је обавезна, али већина модерних претраживача које користимо нема мере заштите од ове рањивости.

Како да проверите да ли је ваш претраживач рањив на ЦСС Екфил^{(CSS Exfil)} нападе

Овде је доступан^{(available here)} диван ЦСС Екфил тестер рањивости^{(CSS Exfil Vulnerability Tester)} који може да ради на било ком претраживачу и потврди статус заштите. Алат тестира претраживач за исто порекло и ЦСС^(CSS) на више домена . Веб страница ће покушати да опонаша напад преко ЦСС Екфил-^{(CSS Exfil)} а и даће резултате у којима је била успешна.

ЦСС Екфил Протецтион Ектенсион^{(CSS Exfil Protection Extension)} за Цхроме^(Chrome) и Фирефок^(Firefox)

Ако се покаже да је ваш претраживач рањив, размислите о томе да му додате мало сигурности. Постоји проширење доступно и за Цхроме^(Chrome) и за Фирефок^(Firefox) које ради овај посао за вас. Екстензија се зове ЦСС Екфил Протецтион^{(CSS Exfil Protection)} и доступна је за преузимање из Цхроме веб продавнице^{(Chrome Web Store)} и Фирефок продавнице^{(Firefox Store)} .

Када га инсталирате и омогућите, можете поново да одете до тестера рањивости да проверите да ли је ваш претраживач заштићен или не. Слике напада не би требало да се учитавају, а сви тестови би требало да дају позитиван резултат.

Такође, моћи ћете да приметите бројање са иконом екстензије поред траке за адресу. Број је показатељ да је ова веб страница покушала да искористи рањивост и да је блокирана. Дакле, ако приметите овај број на другим веб локацијама које користите, морате бити опрезни око тих веб локација.

Екстензија ЦСС Екфил Протецтион^{(CSS Exfil Protection)} функционише тако што претходно обрађује ЦСС^(CSS) веб странице. Скенира цео ЦСС^(CSS) и тражи све удаљене позиве унутар вредности ЦСС^(CSS) атрибута. Ако постоји такав даљински позив, он га неутралише и чини ЦСС^(CSS) чистим. А број је вероватно број таквих удаљених позива које је пронашао у ЦСС^(CSS) -у ове веб странице.

ЦСС Екфил^{(CSS Exfil)} може створити доста рањивости. Заштита од њих је неопходна. Ово проширење је само један корак у правом смеру и надамо се да ћемо у будућности видети више безбедности коју ће претраживачи нудити. ЦСС Екфил Протецтион^{(CSS Exfil Protection)} је отвореног кода и бесплатан је за преузимање. Можете да погледате његову ГитХуб^(GitHub) страницу или да је директно преузмете из продавнице екстензија вашег веб претраживача.

CSS Exfil Protection browser extension offers CSS Exfil vulnerability attack

As we are brоwѕing the internet, we are еxposed to a lot of vulnerabilities that might exposе оur data to attackers. But with time, the technology has evolved in order to protect us against these attackѕ. But at the sаme time, the attаckers and constantly trying to find vulnеrabilities and hack into our systems. The vulnerabilitу that we are talking about today lies in CSS of a webpage and it is called CSS Exfil.

Modern websites rely heavily on CSS for styling and there is no way you can imagine a website without CSS. CSS Exfil can be used to steal targeted data using Cascading Style Sheets (CSS) as an attack vector. It puts your information such as username, passwords, emails at risk. There are a variety of attack scenarios that rely on CSS Exfil. They include code injection, web tracking, illegitimate advertisements, malicious code placement in DOM and a few more.

Protection against this vulnerability is must but most of the modern browsers that we use do not come with protection measures against this vulnerability.

How to check if your browser is vulnerable to CSS Exfil attacks

There is a wonderful CSS Exfil Vulnerability Tester available here that can work on any browser and confirm the protection status. The tool tests a browser for the same origin and cross-domain CSS. The webpage would try to mimic the attack via CSS Exfil and will produce the results it was successful.

CSS Exfil Protection Extension for Chrome and Firefox

If your browser turns out to be vulnerable, then you should consider adding a little security to it. There is an extension available for both Chrome and Firefox that does this job for you. The extension is called CSS Exfil Protection and is available to download from Chrome Web Store and Firefox Store as well.

Once installed and enabled, you can head over to the vulnerability tester again to check if your browser is protected or not. The attack images should not load, and all the tests should produce a positive result.

Also, you will be able to notice a count with the extension’s icon beside the address bar. The count is the indication that this webpage tried to exploit a vulnerability and it has been blocked. So, if you notice this count on other websites that you use, you need to be careful around those websites.

CSS Exfil Protection extension works by pre-processing the CSS of a webpage. It scans the entire CSS and looks for any remote calls inside CSS attribute values. If any such remote call exists, it neutralizes it and makes the CSS clean. And the count is probably the number of such remote calls it found in the CSS of this webpage.

CSS Exfil can create quite a lot of vulnerabilities. Having protection against them is a must. This extension is just one step in the right direction, and we hope to see more security offered by the browsers natively in the future. CSS Exfil Protection is open source and free to download. You can check out its GitHub page or directly download it from the extension store of your web browser.

Related posts

• Како ручно омогућити Ретполине на Виндовс 10

• Како пријавити грешку, проблем или рањивост Мицрософт-у

• Напади рањивости на отмицу ДЛЛ-а, превенција и откривање

• Битдефендер кућни скенер: Скенирајте своју кућну мрежу у потрази за рањивостима

• СецПод Санер Персонал: Бесплатан напредни скенер рањивости

• Виндовс заштита ресурса је пронашла оштећене датотеке, али није успела да поправи неке од њих [РЕШЕНО]

• Рансомваре напади, дефиниција, примери, заштита, уклањање

• Виндовс Информатион Протецтион (ВИП) аутоматски штити поверљиве датотеке

• Подесите побољшано праћење, упозорења о кршењу заштите, закључавање у Фирефок-у

• Пронађите неисправне везе, потврдите ХТМЛ и ЦСС на својој веб локацији користећи ДеепТравл

• Крађа идентитета на мрежи: савети за превенцију и заштиту

• Напади злонамерног софтвера без датотека, заштита и откривање

• Шта је Гоогле програм напредне заштите?

• Сајбер безбедност кроз образовање: Касперски Интерацтиве Протецтион Симулатион

• Шта је напад хладног покретања и како можете остати безбедни?

• Како да подесите заштиту фасцикле за ОнеДриве налог

• Омогућите или онемогућите заштиту од неовлашћеног приступа користећи Интуне, РЕГЕДИТ, УИ

• Исправите грешку Малваребитес Веб заштита у реалном времену која се неће укључити

• Услуга платформе за заштиту софтвера Сппсвц.еке изазива велику употребу ЦПУ-а

• Омогућите заштиту од не праћења и праћења у ИЕ 11 и Едге