Phenquestions
Mientras navegamos por Internet, estamos expuestos a muchas vulnerabilidades que podrían exponer nuestros datos a los atacantes. Pero con el tiempo, la tecnología ha evolucionado para protegernos de estos ataques. Pero al mismo tiempo, los atacantes y constantemente intentan encontrar vulnerabilidades y piratear nuestros sistemas. La vulnerabilidad de la que estamos hablando hoy radica en el CSS de una página web y se llama CSS Exfil.
Los sitios web modernos dependen en gran medida de CSS para el estilo y no hay forma de que puedas imaginar un sitio web sin CSS. CSS Exfil se puede utilizar para robar datos específicos utilizando hojas de estilo en cascada (CSS) como vector de ataque. Pone en riesgo su información como nombre de usuario, contraseñas, correos electrónicos. Hay una variedad de escenarios de ataque que se basan en CSS Exfil. Incluyen inyección de código, seguimiento web, anuncios ilegítimos, colocación de código malicioso en DOM y algunos más.
La protección contra esta vulnerabilidad es imprescindible, pero la mayoría de los navegadores modernos que utilizamos no vienen con medidas de protección contra esta vulnerabilidad.
Cómo comprobar si su navegador es vulnerable a los ataques CSS Exfil
Hay un maravilloso probador de vulnerabilidades CSS Exfil disponible aquí que puede funcionar en cualquier navegador y confirmar el estado de protección. La herramienta prueba un navegador para el mismo origen y CSS entre dominios. La página web intentaría imitar el ataque a través de CSS Exfil y producirá los resultados si tuvo éxito.
Extensión de protección CSS Exfil para Chrome y Firefox
Si su navegador resulta ser vulnerable, debería considerar agregarle un poco de seguridad. Hay una extensión disponible para Chrome y Firefox que hace este trabajo por usted. La extensión se llama Protección CSS Exfil y está disponible para descargar desde Tienda virtual de Chrome y Tienda Firefox también.
Una vez instalado y habilitado, puede dirigirse al probador de vulnerabilidades nuevamente para verificar si su navegador está protegido o no. Las imágenes de ataque no deben cargarse y todas las pruebas deben producir un resultado positivo.
Además, podrá notar un recuento con el ícono de la extensión al lado de la barra de direcciones. El recuento es la indicación de que esta página web intentó explotar una vulnerabilidad y ha sido bloqueada. Por lo tanto, si nota que este recuento en otros sitios web que utiliza, debe tener cuidado con esos sitios web.
La extensión CSS Exfil Protection funciona procesando previamente el CSS de una página web. Escanea todo el CSS y busca cualquier llamada remota dentro de los valores de los atributos de CSS. Si existe alguna llamada remota de este tipo, la neutraliza y hace que el CSS sea limpio. Y el recuento es probablemente el número de llamadas remotas que encontró en el CSS de esta página web.
CSS Exfil puede crear bastantes vulnerabilidades. Tener protección contra ellos es imprescindible. Esta extensión es solo un paso en la dirección correcta, y esperamos ver más seguridad ofrecida por los navegadores de forma nativa en el futuro. CSS Exfil Protection es de código abierto y se puede descargar gratis. Puede consultar su página de GitHub o descargarla directamente desde la tienda de extensiones de su navegador web.
