Phenquestions
Während wir im Internet surfen, sind wir vielen Schwachstellen ausgesetzt, die unsere Daten Angreifern aussetzen könnten. Aber mit der Zeit hat sich die Technologie weiterentwickelt, um uns vor diesen Angriffen zu schützen. Aber gleichzeitig versuchen die Angreifer ständig, Schwachstellen zu finden und sich in unsere Systeme zu hacken. Die Schwachstelle, über die wir heute sprechen, liegt im CSS einer Webseite und heißt CSS Exfil.
Moderne Websites verlassen sich stark auf CSS für das Styling und Sie können sich eine Website ohne CSS nicht vorstellen. CSS Exfil kann verwendet werden, um gezielte Daten mit Cascading Style Sheets (CSS) als Angriffsvektor zu stehlen. Es gefährdet Ihre Informationen wie Benutzername, Passwörter, E-Mails. Es gibt eine Vielzahl von Angriffsszenarien, die auf CSS Exfil angewiesen sind. Dazu gehören Code-Injection, Web-Tracking, unrechtmäßige Werbung, die Platzierung von bösartigem Code in DOM und einige mehr.
Der Schutz vor dieser Sicherheitsanfälligkeit ist ein Muss, aber die meisten modernen Browser, die wir verwenden, verfügen nicht über Schutzmaßnahmen gegen diese Sicherheitsanfälligkeit.
So überprüfen Sie, ob Ihr Browser anfällig für CSS Exfil-Angriffe ist
Hier steht ein wunderbarer CSS Exfil Vulnerability Tester zur Verfügung, der in jedem Browser funktionieren und den Schutzstatus bestätigen kann. Das Tool testet einen Browser auf denselben Ursprung und domänenübergreifendes CSS. Die Webseite würde versuchen, den Angriff über CSS Exfil nachzuahmen und wird die Ergebnisse liefern, die erfolgreich waren.
CSS Exfil Protection Extension für Chrome und Firefox
Wenn sich herausstellt, dass Ihr Browser anfällig ist, sollten Sie erwägen, ihm ein wenig Sicherheit hinzuzufügen. Sowohl für Chrome als auch für Firefox ist eine Erweiterung verfügbar, die diese Aufgabe für Sie übernimmt. Die Erweiterung heißt CSS Exfil-Schutz und steht zum Download bereit unter Chrome-Webstore und Firefox-Store auch.
Nach der Installation und Aktivierung können Sie erneut zum Schwachstellentester gehen, um zu überprüfen, ob Ihr Browser geschützt ist oder nicht. Die Angriffsbilder sollten nicht geladen werden und alle Tests sollten ein positives Ergebnis liefern.
Außerdem können Sie eine Zählung mit dem Symbol der Erweiterung neben der Adressleiste feststellen. Die Zählung ist der Hinweis darauf, dass diese Webseite versucht hat, eine Schwachstelle auszunutzen, und sie wurde blockiert. Wenn Sie diese Anzahl auf anderen Websites, die Sie verwenden, bemerken, müssen Sie also bei diesen Websites vorsichtig sein.
Die CSS Exfil Protection-Erweiterung funktioniert durch die Vorverarbeitung des CSS einer Webseite. Es scannt das gesamte CSS und sucht nach entfernten Aufrufen in CSS-Attributwerten. Wenn ein solcher Remote-Aufruf vorhanden ist, wird er neutralisiert und das CSS sauber gemacht. Und die Anzahl ist wahrscheinlich die Anzahl solcher Remote-Aufrufe, die im CSS dieser Webseite gefunden wurden.
CSS Exfil kann viele Schwachstellen schaffen. Schutz vor ihnen ist ein Muss. Diese Erweiterung ist nur ein Schritt in die richtige Richtung und wir hoffen, dass die Browser in Zukunft mehr Sicherheit bieten können. CSS Exfil Protection ist Open Source und kann kostenlos heruntergeladen werden. Sie können sich die GitHub-Seite ansehen oder sie direkt aus dem Erweiterungsspeicher Ihres Webbrowsers herunterladen.
