Video: BrowserScan with HD Moore | Rapid7 Whiteboard Wednesday (Oktober 2024)
BrowserScan fra leverandøren av sårbarhetsadministrasjon Rapid7 er en skannetjeneste med liten innvirkning som IT-ledere kan bruke for å sjekke hvilke nettlesere brukere kjører på datamaskinene sine. Store selskaper har dedikert IT-personell og omfattende patch-administrasjonssystemer som sporer hvilke programvarebrukere som kjører på datamaskinene sine og sikrer at de er oppdaterte. Administratorer av små bedrifter har vanligvis ikke tid eller ressurser til å holde oversikt over hvilken versjon av Mozilla Firefox eller Adobe Flash-plugin-modulen hver ansatt har på datamaskinen.
Cyber-angripere er stadig mer avhengige av trusler og skadelig programvare som er rettet mot utdaterte nettlesere og plug-in-programvare, og vet at et flertall brukere ikke holder seg oppdatert på alle de nye versjonene. Rapid7s gratis BrowserScan-verktøy gir administratorer et raskt bilde av tilstanden til nettlesere og installerte plugins i organisasjonen.
BrowserScan er veldig lik den lignende navngitte BrowserCheck Business Edition som tilbys av Qualys og Mozillas mindre PluginCheck. BrowserScan er mer robust enn PluginCheck, siden alt Mozilla-verktøyet gjør er å sjekke plugin-modulene som er installert på Firefox, men litt mindre robuste enn BrowserCheck, da det ikke kan søke etter Windows-operativsystemoppdateringer. BrowserScans smale fokus - skanning etter de store nettleserne og plugin-modulene - er fornuftig når du tenker på at et betydelig antall nettangrep i dag er rettet mot nettleseren. Med BrowserScan kan administratorer i det minste forhindre umiddelbar risiko, og deretter utvide sin innsats til et mer robust patch-administrasjonssystem senere.
Starter
BrowserScan forenkler hele skanneprosessen fra brukerens perspektiv. Det er ingen agent å installere, ingen full programvare som skal kjøres og ingen knapp for å fortelle de ansatte å klikke på. Administratorer legger inn en unik sporingskode på nettsteder under organisasjonens kontroll som brukeren sannsynligvis vil besøke, for eksempel Sharepoint, blogg eller CMS-plattform, Outlook OWA, eller til og med den interne HR-portalen. Hver gang brukeren lander på dette nettstedet, utfører koden og samler raskt informasjon om operativsystemet, IP-adressen, nettleseren som brukes, og noen plugin-moduler installert i nettleseren. BrowserScan lagrer informasjonen på det sentraliserte nettbaserte dashbordet, slik at administratoren kan få en oversikt over organisasjonens nettlesersikkerhetsstatus.
Etter at jeg meldte meg på en konto på BrowserScan, ble jeg ledet til dashbordet med fire seksjoner, Dashboard, Tracking, Scan og Help. Dashbord, standardseksjonen, viser grafer over dataene som er samlet, IP-adressene til maskinene som ble skannet, og nettstedene som inneholder den unike sporingskoden. Jeg fant JavaScript-koden under sporingsdelen på dashbordet.
For denne testen kopierte jeg bare JavaScript, en enkel <script src> samtale, til en statisk HTML-side og sendte en e-post til andre PCMag Analysts. Da de bladde til nettstedet, ringte koden umiddelbart skriptet som skannet nettleseren. Jeg kunne ha innebygd sporingskoden i hvilken som helst HTML-side eller mal.
Jeg så på nye maskiner i dashbordet mens de ble skannet og lagt til. Dashbordet sporet av maskinene hver gang brukeren lastet inn siden, og sporet status over tid, noe som gjorde det mulig å se om brukere fanget på og oppdaterte programvare.
Hvis jeg ikke vil bruke BrowserScan lenger, er det så enkelt som å fjerne sporingskoden fra nettstedene mine og klikke på "Rens data" fra dashbordet.
BrowserScan, Som bruker
BrowserScan har fire driftsformer, og brukeropplevelsen avhenger direkte av hvilken modus administratoren velger. Standard, Gjennomsiktig modus, er helt stille, ettersom BrowserScan samler inn dataene og brukeren ikke har noen indikasjon på at nettstedet skanner datamaskinen. Merkemodus lar administratoren vise en liten grafikk etter skanningen for å indikere nettleserstatusen. Hvis det ikke er noen risiko, sier ikonet "Systemet ditt er oppdatert", mens utdatert programvare resulterer i "Systemet ditt er utdatert!"
Overleggsmodus er mer aggressiv ettersom den viser en helsides popup hvis nettleseren er i faresonen. Pop-up-meldingen advarer: "Systemet ditt er i uovertruffenhet! Du bruker utdatert programvare som setter dine data i fare, " og har en knapp merket "Hjelp meg" for å ta brukere til en side som informerer dem om hvilken programvare som må oppdateres.
Den endelige modusen Redirect griper inn og blokkerer brukere med usikker programvare fra å få tilgang til interne ressurser. I motsetning til Overlay-modus der brukeren nettopp blir advart, forhindrer Redirect at brukeren får tilgang til interne nettsteder til de oppdaterer nettleseren. Brukeren blir generelt omdirigert til en annen side med informasjon om hva han skal oppdatere.
Etter at jeg klikket på "Hjelp meg" -koblingen fra merket, popup-vinduet eller det omdirigerte nettstedet, så jeg en side som ligner det BrowserCheck hadde, med en liste over plugin-moduler (BrowserScan sjekker 10 populære plugins) til venstre, med et ikon som indikerer som var utdatert, og en knapp for å laste ned oppdateringen. -Neste: BrowserScan som administrator, Dashboard
