ส่วนขยายเบราว์เซอร์ CSS Exfil Protection เสนอการโจมตีช่องโหว่ CSS Exfil

ขณะที่เรากำลังท่องอินเทอร์เน็ต เราพบช่องโหว่มากมายที่อาจเปิดเผยข้อมูลของเราแก่ผู้โจมตี แต่เมื่อเวลาผ่านไป เทคโนโลยีได้พัฒนาขึ้นเพื่อปกป้องเราจากการโจมตีเหล่านี้ แต่ในขณะเดียวกันผู้โจมตีก็พยายามค้นหาช่องโหว่และเจาะระบบของเราอย่างต่อเนื่อง ช่องโหว่ที่เรากำลังพูดถึงในวันนี้อยู่ในCSSของหน้าเว็บและเรียกว่าCSS Exfil(CSS Exfil)

เว็บไซต์ สมัยใหม่(Modern)ต้องพึ่งพาCSSสำหรับการจัดสไตล์เป็นอย่างมาก และไม่มีทางที่คุณจะจินตนาการถึงเว็บไซต์ที่ไม่มีCSSได้ CSS Exfilสามารถใช้เพื่อขโมยข้อมูลเป้าหมายโดยใช้Cascading Style Sheets ( CSS ) เป็นเวกเตอร์โจมตี มันทำให้ข้อมูลของคุณ เช่น ชื่อผู้ใช้ รหัสผ่าน อีเมลมีความเสี่ยง มีสถานการณ์การโจมตีที่หลากหลายซึ่งอาศัยCSS Exfil (CSS Exfil)รวมถึงการแทรกโค้ด การติดตามเว็บ โฆษณาที่ผิดกฎหมาย การวางโค้ดที่เป็นอันตรายในDOMและอื่นๆ อีกสองสามรายการ

การป้องกันช่องโหว่นี้เป็นสิ่งจำเป็น แต่เบราว์เซอร์สมัยใหม่ส่วนใหญ่ที่เราใช้ไม่ได้มาพร้อมกับมาตรการป้องกันช่องโหว่นี้

วิธีตรวจสอบว่าเบราว์เซอร์ของคุณเสี่ยงต่อการโจมตีCSS Exfil หรือไม่(CSS Exfil)

มีตัวทดสอบช่องโหว่ CSS Exfil ที่ยอดเยี่ยม (CSS Exfil Vulnerability Tester) อยู่ที่นี่(available here)ซึ่งสามารถทำงานบนเบราว์เซอร์ใดก็ได้และยืนยันสถานะการป้องกัน เครื่องมือนี้จะทดสอบเบราว์เซอร์สำหรับ CSS(CSS)ต้นทางและข้ามโดเมนเดียวกัน หน้าเว็บจะพยายามเลียนแบบการโจมตีผ่านCSS Exfilและจะให้ผลลัพธ์ที่สำเร็จ

ส่วนขยายการป้องกัน CSS Exfil(CSS Exfil Protection Extension)สำหรับChromeและFirefox

หากเบราว์เซอร์ของคุณมีช่องโหว่ คุณควรพิจารณาเพิ่มการรักษาความปลอดภัยเล็กน้อยให้กับเบราว์เซอร์ มีส่วนขยายสำหรับทั้งChromeและFirefoxที่ทำงานนี้ให้กับคุณ ส่วนขยายนี้เรียกว่าCSS Exfil Protectionและสามารถดาวน์โหลดได้จากChrome Web StoreและFirefox Storeเช่นกัน

เมื่อติดตั้งและเปิดใช้งานแล้ว คุณสามารถตรงไปที่เครื่องมือทดสอบช่องโหว่อีกครั้งเพื่อตรวจสอบว่าเบราว์เซอร์ของคุณได้รับการป้องกันหรือไม่ ไม่ควรโหลดภาพการโจมตี และการทดสอบทั้งหมดควรให้ผลลัพธ์ที่เป็นบวก

นอกจากนี้ คุณจะสามารถสังเกตเห็นการนับด้วยไอคอนของส่วนขยายข้างแถบที่อยู่ การนับเป็นตัวบ่งชี้ว่าหน้าเว็บนี้พยายามใช้ประโยชน์จากช่องโหว่และถูกบล็อก ดังนั้น หากคุณสังเกตเห็นการนับนี้ในเว็บไซต์อื่นๆ ที่คุณใช้ คุณต้องระวังเว็บไซต์เหล่านั้น

CSS Exfil Protection

ส่วนขยาย CSS Exfil Protection(CSS Exfil Protection)ทำงานโดยการประมวลผลCSSของหน้าเว็บล่วงหน้า มันสแกนCSS ทั้งหมด และค้นหาการเรียกระยะไกลภายในค่าแอตทริบิวต์CSS หากมีการโทรระยะไกลดังกล่าว จะทำให้เป็นกลางและทำให้CSSปลอดโปร่ง และการนับอาจเป็นจำนวนการโทรระยะไกลที่พบในCSSของหน้าเว็บนี้

CSS Exfilสามารถสร้างช่องโหว่ได้ค่อนข้างมาก ต้องมีการป้องกันพวกเขา ส่วนขยายนี้เป็นเพียงขั้นตอนเดียวในทิศทางที่ถูกต้อง และเราหวังว่าจะได้รับการรักษาความปลอดภัยเพิ่มเติมจากเบราว์เซอร์ในอนาคต CSS Exfil Protectionเป็นโอเพ่นซอร์สและสามารถดาวน์โหลดได้ฟรี คุณสามารถตรวจสอบ หน้า GitHubหรือดาวน์โหลดโดยตรงจากส่วนขยายของเว็บเบราว์เซอร์ของคุณ



ปานศักดิ์ ดิเรกวิทยา

About the author

ฉันเป็นวิศวกรซอฟต์แวร์ที่มีประสบการณ์และมีประสบการณ์มากกว่า 10 ปีในแอป Windows และระบบนิเวศการจัดการไฟล์ ฉันยังเป็นผู้เชี่ยวชาญในการพัฒนาระบบและโซลูชันการรักษาความปลอดภัยสำหรับธุรกิจและรัฐบาลอีกด้วย ประสบการณ์ของฉันในทั้งสองด้านทำให้ฉันมีมุมมองที่ไม่เหมือนใครเกี่ยวกับสิ่งที่ทำให้ซอฟต์แวร์ ระบบ และความปลอดภัยที่ดี และวิธีการสร้างซอฟต์แวร์อย่างมีประสิทธิภาพ


Related posts