CSS Exfil 보호 브라우저 확장은 CSS Exfil 취약점 공격을 제공합니다
인터넷을 검색할 때 공격자에게 데이터를 노출할 수 있는 많은 취약점에 노출됩니다. 그러나 시간이 지남에 따라 이러한 공격으로부터 우리를 보호할 수 있는 기술이 발전했습니다. 그러나 동시에 공격자는 지속적으로 취약점을 찾고 우리 시스템을 해킹하려고 합니다. 오늘 이야기하고 있는 취약점은 웹페이지의 CSS 에 존재하는 취약점으로 (CSS)CSS Exfil 이라고 합니다.
최신 웹사이트는 스타일 지정을 위해 (Modern)CSS 에 크게 의존하며 CSS 가 없는 웹사이트는 상상할 수 없습니다 . CSS Exfil 은 CSS ( Cascading (CSS)Style Sheets(Cascading Style Sheets) )를 공격 벡터로 사용하여 대상 데이터를 훔치는 데 사용할 수 있습니다 . 사용자 이름, 비밀번호, 이메일과 같은 정보를 위험에 빠뜨립니다. CSS Exfil 에 의존하는 다양한 공격 시나리오가 있습니다 . 여기에는 코드 삽입, 웹 추적, 불법 광고, DOM 의 악성 코드 배치 등이 포함됩니다.
이 취약점에 대한 보호는 필수이지만 우리가 사용하는 대부분의 최신 브라우저에는 이 취약점에 대한 보호 조치가 제공되지 않습니다.
브라우저가 CSS Exfil 공격 에 취약한지 확인하는 방법
모든 브라우저에서 작동하고 보호 상태를 확인할 수 있는 멋진 CSS Exfil Vulnerability Tester 가 (CSS Exfil Vulnerability Tester) 있습니다 . (available here)이 도구는 동일한 출처 및 교차 도메인 CSS 에 대해 브라우저를 테스트합니다 . 웹 페이지는 CSS Exfil(CSS Exfil) 을 통해 공격을 모방하려고 시도하고 성공적인 결과를 생성합니다.
(CSS Exfil Protection Extension)Chrome 및 Firefox 용 CSS Exfil 보호 확장
브라우저가 취약한 것으로 판명되면 약간의 보안을 추가하는 것을 고려해야 합니다. 이 작업을 수행하는 Chrome(Chrome) 및 Firefox 용 확장 프로그램 이 있습니다. 확장 프로그램은 CSS Exfil Protection 이라고 하며 (CSS Exfil Protection)Chrome 웹 스토어(Chrome Web Store) 및 Firefox 스토어(Firefox Store) 에서도 다운로드할 수 있습니다.
설치 및 활성화되면 취약성 테스터로 다시 이동하여 브라우저가 보호되는지 확인할 수 있습니다. 공격 이미지가 로드되지 않아야 하며 모든 테스트에서 긍정적인 결과가 나와야 합니다.
또한 주소 표시줄 옆에 확장 프로그램 아이콘이 있는 개수를 확인할 수 있습니다. 이 수는 이 웹 페이지가 취약점을 악용하려고 시도했지만 차단되었음을 나타냅니다. 따라서 귀하가 사용하는 다른 웹사이트에서 이 수치를 발견했다면 해당 웹사이트 주변에서 주의해야 합니다.
CSS Exfil Protection 확장은 웹 페이지의 (CSS Exfil Protection)CSS 를 사전 처리하여 작동합니다 . 전체 CSS(CSS) 를 스캔하고 CSS 속성 값 내에서 원격 호출을 찾습니다 . 그러한 원격 호출이 존재하면 이를 무효화하고 CSS 를 깨끗하게 만듭니다. 그리고 그 수는 아마도 이 웹페이지 의 CSS 에서 찾은 원격 호출의 수일 것입니다.(CSS)
CSS Exfil 은 많은 취약점을 생성할 수 있습니다. 그들에 대한 보호는 필수입니다. 이 확장은 올바른 방향으로 나아가는 한 단계일 뿐이며 앞으로 브라우저가 기본적으로 제공하는 더 많은 보안을 볼 수 있기를 바랍니다. CSS Exfil Protection 은 오픈 소스이며 무료로 다운로드할 수 있습니다. GitHub 페이지 를 확인 하거나 웹 브라우저의 확장 저장소에서 직접 다운로드할 수 있습니다.
About the author
안녕! 제 이름은 하드웨어 해커입니다. 저는 10년 이상의 컴퓨터 수리 및 개조 경험이 있습니다. 노트북에서 태블릿, 스마트 TV에 이르기까지 거의 모든 것을 고칠 수 있습니다. 내 기술을 통해 고객이 문제를 빠르고 효율적으로 해결하도록 도울 수 있습니다. 내 블로그는 사람들이 올바른 도구를 사용하여 컴퓨터와 가전제품을 수리하는 방법을 배울 수 있도록 돕는 데 전념하고 있습니다. 그리고 내 Facebook 페이지는 컴퓨터와 관련된 모든 것에 대한 팁, 트릭 및 통찰력을 공유하는 곳입니다!
Related posts
Windows 10에서 Retpoline을 수동으로 활성화하는 방법
Bug, Issue or Vulnerability ~ Microsoft를보고하는 방법
DLL Hijacking Vulnerability Attacks, Prevention & Detection
Bitdefender Home Scanner : 취약점을 위해 Home Network를 검사하십시오
SecPod Saner Personal : Free Advanced Vulnerability Scanner
IE 11 및 Edge에서 추적 금지 및 추적 방지 활성화
EU Data Protection Act - 잊어 버릴 권리
스피어 피싱 란 무엇입니까? 설명, Examples, Protection
어떻게 OneDrive account에 대한 설정 Folder Protection에
Fileless Malware Attacks, Protection and Detection
Windows 10에서 디스크에 대한 쓰기 방지 활성화 또는 비활성화
Fix Function address가 protection fault - Printing error을 일으켰습니다
Windows 10에서 Tamper Protection을 활성화 또는 비활성화하는 방법
Windows Defender에서 Ransomware Protection 사용 및 구성
모두를 위한 보안 - Panda Gold Protection 검토 -
모두를 위한 보안 - Bullguard Premium Protection 검토
Windows 10에서 Firewall and Network Protection는 무엇 이며이 섹션을 숨기는 방법
Windows 10의 Exploit Protection에 앱을 추가하거나 제외하는 방법
Intel Processor Machine Check Error vulnerability 보호 사용
[수정됨] Windows 리소스 보호가 요청한 작업을 수행할 수 없음