پسوند مرورگر CSS Exfil Protection حمله آسیب پذیری CSS Exfil را ارائه می دهد
همانطور که در حال مرور اینترنت هستیم، در معرض آسیب پذیری های زیادی قرار می گیریم که ممکن است داده های ما را در معرض مهاجمان قرار دهد. اما با گذشت زمان، فناوری به منظور محافظت از ما در برابر این حملات تکامل یافته است. اما در عین حال، مهاجمان و دائما در تلاش برای یافتن نقاط ضعف و هک سیستم های ما هستند. آسیب پذیری که امروز در مورد آن صحبت می کنیم در CSS یک صفحه وب نهفته است و CSS Exfil نامیده می شود .
وب سایت های مدرن برای طراحی به شدت به (Modern)CSS متکی هستند و هیچ راهی وجود ندارد که بتوانید وب سایتی را بدون CSS تصور کنید . CSS Exfil را می توان برای سرقت داده های هدفمند با استفاده از Cascading Style Sheets ( CSS ) به عنوان بردار حمله استفاده کرد. اطلاعات شما مانند نام کاربری، رمز عبور، ایمیل ها را در معرض خطر قرار می دهد. انواع مختلفی از سناریوهای حمله وجود دارد که به CSS Exfil متکی هستند . آنها شامل تزریق کد، ردیابی وب، تبلیغات نامشروع، قرار دادن کدهای مخرب در DOM و چند مورد دیگر هستند.
محافظت در برابر این آسیبپذیری ضروری است، اما اکثر مرورگرهای مدرنی که ما استفاده میکنیم، اقدامات حفاظتی در برابر این آسیبپذیری را ارائه نمیکنند.
چگونه بررسی کنیم که آیا مرورگر شما در برابر حملات CSS Exfil آسیب پذیر است یا خیر(CSS Exfil)
یک آزمایشکننده آسیبپذیری فوقالعاده CSS Exfil (CSS Exfil Vulnerability Tester) در اینجا موجود است(available here) که میتواند روی هر مرورگری کار کند و وضعیت محافظت را تأیید کند. این ابزار یک مرورگر را برای CSS(CSS) یکسان و بین دامنهای آزمایش میکند. صفحه وب سعی می کند از طریق CSS Exfil(CSS Exfil) از حمله تقلید کند و نتایج موفقیت آمیز را تولید کند.
پسوند CSS Exfil Protection(CSS Exfil Protection Extension) برای کروم(Chrome) و فایرفاکس(Firefox)
اگر مشخص شد که مرورگر شما آسیب پذیر است، باید کمی امنیت به آن اضافه کنید. افزونه ای برای کروم(Chrome) و فایرفاکس(Firefox) موجود است که این کار را برای شما انجام می دهد. این برنامه افزودنی CSS Exfil Protection نام دارد و برای دانلود از فروشگاه وب کروم(Chrome Web Store) و فروشگاه فایرفاکس(Firefox Store) نیز در دسترس است.
پس از نصب و فعال کردن، می توانید دوباره به تست کننده آسیب پذیری مراجعه کنید تا بررسی کنید که آیا مرورگر شما محافظت شده است یا خیر. تصاویر حمله نباید بارگذاری شوند و همه آزمایشات باید نتیجه مثبتی داشته باشند.
همچنین، میتوانید با نماد برنامه افزودنی در کنار نوار آدرس متوجه تعداد زیادی شوید. شمارش نشان می دهد که این صفحه وب سعی کرده از یک آسیب پذیری سوء استفاده کند و مسدود شده است. بنابراین، اگر متوجه این تعداد در سایر وبسایتهایی هستید که استفاده میکنید، باید مراقب آن وبسایتها باشید.
پسوند CSS Exfil Protection(CSS Exfil Protection) با پیش پردازش CSS یک صفحه وب کار می کند. کل CSS را اسکن می کند و به دنبال تماس های راه دور در داخل مقادیر ویژگی CSS می گردد. (CSS)اگر چنین تماس از راه دور وجود داشته باشد، آن را خنثی می کند و CSS را تمیز می کند. و شمارش احتمالاً تعداد چنین تماس های راه دوری است که در CSS این صفحه وب پیدا کرده است.
CSS Exfil می تواند آسیب پذیری های بسیار زیادی ایجاد کند. داشتن محافظت در برابر آنها ضروری است. این افزونه تنها یک گام در مسیر درست است و امیدواریم در آینده شاهد ارائه امنیت بیشتر توسط مرورگرها به صورت بومی باشیم. CSS Exfil Protection منبع باز و رایگان برای دانلود است. می توانید صفحه GitHub آن را بررسی کنید یا مستقیماً آن را از فروشگاه افزونه مرورگر وب خود دانلود کنید.
Related posts
چگونه به صورت دستی فعال Retpoline در Windows 10
چگونه گزارش Bug، Issue or Vulnerability به Microsoft
DLL Hijacking Vulnerability Attacks، Prevention & Detection
Bitdefender Home Scanner: Home Network خود را برای آسیب پذیری ها اسکن کنید
SecPod Saner Personal: Free Advanced Vulnerability Scanner
Windows Resource Protection فایل های فاسد را یافت اما قادر به رفع برخی از آنها نبود
Google Advanced Protection Program چیست؟
Virus and Threat Protection در Windows 10 چیست؟ چگونه به پنهان کردن آن؟
Lockwise، Monitor، Facebook Container، Tracking Protection در Firefox
نحوه غیر فعال کردن یا فعال کردن Redirect Tracking Protection (ETP 2.0) در Firefox
بررسی کتاب: وب سایت خود را بسازید: راهنمای کمیک برای HTML، CSS و وردپرس
جلوگیری از تغییر Exploit Protection در Windows Security
نحوه فعال یا غیر فعال کردن رشوه دادن Protection در Windows 10
Boot Attack سرد چیست و چگونه می تواند به شما امن باقی بماند؟
حفاظت Intel Processor Machine Check Error vulnerability را فعال کنید
Fix Function address باعث شد protection fault - Printing error
چه Tamper Protection feature در Windows 10
Fileless Malware Attacks، Protection and Detection
EU Data Protection Act - حق به فراموشی سپرده
امنیت سایبری از طریق آموزش: شبیه سازی حفاظت تعاملی کسپرسکی