Khi duyệt Internet, chúng tôi tiếp xúc với rất nhiều lỗ hổng bảo mật có thể làm lộ dữ liệu của chúng tôi cho những kẻ tấn công. Nhưng cùng với thời gian, công nghệ đã phát triển để bảo vệ chúng ta trước những cuộc tấn công này. Nhưng đồng thời, những kẻ tấn công và không ngừng cố gắng tìm ra các lỗ hổng và xâm nhập vào hệ thống của chúng tôi. Lỗ hổng mà chúng ta đang nói đến hôm nay nằm trong CSS của một trang web và nó được gọi là CSS Exfil .

Các^(Modern) trang web hiện đại phụ thuộc rất nhiều vào CSS để tạo kiểu và không có cách nào bạn có thể tưởng tượng một trang web không có CSS . CSS Exfil có thể được sử dụng để lấy cắp dữ liệu được nhắm mục tiêu bằng cách sử dụng Trang tính kiểu^{(Cascading Style Sheets)} xếp tầng ( CSS ) làm vectơ tấn công. Nó khiến thông tin của bạn như tên người dùng, mật khẩu, email gặp rủi ro. Có nhiều tình huống tấn công dựa trên CSS Exfil . Chúng bao gồm chèn mã, theo dõi web, quảng cáo bất hợp pháp, đặt mã độc hại trong DOM và một số khác.

Bảo vệ chống lại lỗ hổng này là cần thiết nhưng hầu hết các trình duyệt hiện đại mà chúng tôi sử dụng không đi kèm với các biện pháp bảo vệ chống lại lỗ hổng này.

Cách kiểm tra xem trình duyệt của bạn có dễ bị tấn công CSS Exfil hay không^{(CSS Exfil)}

Có một Trình kiểm tra lỗ hổng CSS Exfil tuyệt vời ^{(CSS Exfil Vulnerability Tester)} có sẵn ở đây^{(available here)} có thể hoạt động trên bất kỳ trình duyệt nào và xác nhận trạng thái bảo vệ. Công cụ kiểm tra trình duyệt cho cùng một nguồn gốc và CSS^(CSS) trên nhiều miền . Trang web sẽ cố gắng bắt chước cuộc tấn công thông qua CSS Exfil và sẽ tạo ra kết quả là nó đã thành công.

CSS Exfil Protection Extension dành cho Chrome và Firefox

Nếu trình duyệt của bạn trở nên dễ bị tấn công, thì bạn nên cân nhắc thêm một chút bảo mật cho nó. Có một tiện ích mở rộng có sẵn cho cả Chrome và Firefox thực hiện công việc này cho bạn. Phần mở rộng này có tên là CSS Exfil Protection và cũng có sẵn để tải xuống từ Cửa hàng Chrome trực tuyến và Cửa^{(Chrome Web Store)} hàng Firefox^{(Firefox Store)} .

Sau khi được cài đặt và kích hoạt, bạn có thể quay lại trình kiểm tra lỗ hổng để kiểm tra xem trình duyệt của bạn có được bảo vệ hay không. Các hình ảnh tấn công không được tải và tất cả các thử nghiệm phải cho kết quả dương tính.

Ngoài ra, bạn sẽ có thể nhận thấy số lượng bằng biểu tượng của tiện ích mở rộng bên cạnh thanh địa chỉ. Số lượng là dấu hiệu cho thấy trang web này đã cố gắng khai thác lỗ hổng bảo mật và nó đã bị chặn. Vì vậy, nếu bạn nhận thấy số lượng này trên các trang web khác mà bạn sử dụng, bạn cần phải cẩn thận với các trang web đó.

Phần mở rộng CSS Exfil Protection^{(CSS Exfil Protection)} hoạt động bằng cách xử lý trước CSS của một trang web. Nó quét toàn bộ CSS và tìm kiếm bất kỳ lệnh gọi từ xa nào bên trong các giá trị thuộc tính CSS . Nếu tồn tại bất kỳ lệnh gọi từ xa nào như vậy, nó sẽ vô hiệu hóa nó và làm cho CSS sạch sẽ. Và số lượng có thể là số lượng cuộc gọi từ xa như vậy mà nó tìm thấy trong CSS của trang web này.

CSS Exfil có thể tạo ra khá nhiều lỗ hổng. Phải có sự bảo vệ chống lại chúng. Tiện ích mở rộng này chỉ là một bước đi đúng hướng và chúng tôi hy vọng sẽ thấy nhiều bảo mật hơn được cung cấp bởi các trình duyệt nguyên bản trong tương lai. CSS Exfil Protection là mã nguồn mở và tải xuống miễn phí. Bạn có thể xem trang GitHub của nó hoặc tải xuống trực tiếp từ cửa hàng tiện ích mở rộng của trình duyệt web của bạn.

CSS Exfil Protection browser extension offers CSS Exfil vulnerability attack

As we are browѕing the internet, we are exposed to a lot of vulnerabilities that might expose our data to attackеrs. But with time, the technology has evolved in order to protect us against these attacks. But at the sаme time, the attackers and constantly trying to find vulnerabilities and hack into our systems. The vυlnerability that we are talking about today lies in СSЅ of a webpage and it is called CSS Exfil.

Modern websites rely heavily on CSS for styling and there is no way you can imagine a website without CSS. CSS Exfil can be used to steal targeted data using Cascading Style Sheets (CSS) as an attack vector. It puts your information such as username, passwords, emails at risk. There are a variety of attack scenarios that rely on CSS Exfil. They include code injection, web tracking, illegitimate advertisements, malicious code placement in DOM and a few more.

Protection against this vulnerability is must but most of the modern browsers that we use do not come with protection measures against this vulnerability.

How to check if your browser is vulnerable to CSS Exfil attacks

There is a wonderful CSS Exfil Vulnerability Tester available here that can work on any browser and confirm the protection status. The tool tests a browser for the same origin and cross-domain CSS. The webpage would try to mimic the attack via CSS Exfil and will produce the results it was successful.

CSS Exfil Protection Extension for Chrome and Firefox

If your browser turns out to be vulnerable, then you should consider adding a little security to it. There is an extension available for both Chrome and Firefox that does this job for you. The extension is called CSS Exfil Protection and is available to download from Chrome Web Store and Firefox Store as well.

Once installed and enabled, you can head over to the vulnerability tester again to check if your browser is protected or not. The attack images should not load, and all the tests should produce a positive result.

Also, you will be able to notice a count with the extension’s icon beside the address bar. The count is the indication that this webpage tried to exploit a vulnerability and it has been blocked. So, if you notice this count on other websites that you use, you need to be careful around those websites.

CSS Exfil Protection extension works by pre-processing the CSS of a webpage. It scans the entire CSS and looks for any remote calls inside CSS attribute values. If any such remote call exists, it neutralizes it and makes the CSS clean. And the count is probably the number of such remote calls it found in the CSS of this webpage.

CSS Exfil can create quite a lot of vulnerabilities. Having protection against them is a must. This extension is just one step in the right direction, and we hope to see more security offered by the browsers natively in the future. CSS Exfil Protection is open source and free to download. You can check out its GitHub page or directly download it from the extension store of your web browser.

Related posts

• Làm thế nào để tự cho phép Retpoline trên Windows 10

• Làm thế nào để báo cáo Bug, Issue or Vulnerability để Microsoft

• DLL Hijacking Vulnerability Attacks, Prevention & Detection

• Bitdefender Home Scanner: Quét Home Network của bạn cho các lỗ hổng

• SecPod Saner Personal: Free Advanced Vulnerability Scanner

• Windows không thể khởi động Software Protection service

• Protection tăng cường nào trong Google Chrome and How để kích hoạt nó

• [FIXED] Bảo vệ tài nguyên Windows không thể thực hiện thao tác được yêu cầu

• Lockwise, Monitor, Facebook Container, Tracking Protection trên Firefox

• Bảo mật cho mọi người - Đánh giá Bullguard Premium Protection

• Find Các liên kết bị hỏng, validate HTML & CSS trên trang web của bạn bằng DeepTrawl

• Bật hoặc tắt tính năng bảo vệ ghi cho đĩa trong Windows 10

• Google Exposure Notifications cho COVID Protection là gì?

• Windows Resource Protection tìm thấy tập tin bị hỏng nhưng không thể khắc phục một số trong số họ

• Ngăn người dùng sửa đổi Exploit Protection trong Windows Security

• Ransomware Attacks, Definition, Examples, Protection, Removal

• Virus and Threat Protection trong Windows 10 là gì? Làm thế nào để che giấu nó?

• Software Protection Platform Service Sppsvc.exe gây High CPU usage

• Làm thế nào để thêm hoặc loại trừ một ứng dụng trong Exploit Protection của Windows 10

• Windows Resource Protection không thể khởi động repair service