Video: BrowserScan with HD Moore | Rapid7 Whiteboard Wednesday (November 2024)
BrowserScan van Rapid7, leverancier van kwetsbaarheidsbeheer, is een scanservice met weinig impact die IT-managers kunnen gebruiken om te controleren welke browsers gebruikers op hun computers gebruiken. Grote bedrijven hebben toegewijd IT-personeel en uitgebreide patchbeheersystemen die bijhouden welke softwaregebruikers op hun computers draaien en ervoor zorgen dat ze up-to-date zijn. De beheerder van een klein bedrijf heeft over het algemeen niet de tijd of middelen om bij te houden welke versie van Mozilla Firefox of Adobe Flash-plug-in elke medewerker op de computer heeft.
Cyberaanvallers vertrouwen steeds vaker op webbedreigingen en malware die zich richten op verouderde webbrowsers en plug-insoftware, wetende dat een meerderheid van de gebruikers niet op de hoogte blijft van alle nieuwe versies. Rapid7's gratis BrowserScan-tool geeft beheerders een snel beeld van de status van webbrowsers en geïnstalleerde plug-ins binnen de organisatie.
BrowserScan is zeer vergelijkbaar met de gelijknamige BrowserCheck Business Edition aangeboden door Qualys en Mozilla's kleinere PluginCheck. BrowserScan is robuuster dan PluginCheck, omdat het enige hulpmiddel van Mozilla is om de plug-ins te controleren die op Firefox zijn geïnstalleerd, maar iets minder robuust dan BrowserCheck omdat het niet kan scannen op updates van het Windows-besturingssysteem. De beperkte focus van BrowserScan - scannen naar de belangrijkste webbrowsers en de plug-ins - is zinvol wanneer u bedenkt dat tegenwoordig een aanzienlijk aantal cyberaanvallen op de webbrowser zijn gericht. Met BrowserScan kunnen beheerders ten minste onmiddellijke risico's voorkomen en hun inspanningen later uitbreiden naar een robuuster patchbeheersysteem.
Ermee beginnen
BrowserScan vereenvoudigt het hele scanproces vanuit het perspectief van de gebruiker. Er hoeft geen agent te worden geïnstalleerd, er hoeft geen volwaardige software te worden uitgevoerd en er is geen knop om medewerkers te vertellen op te klikken. Beheerders voegen een unieke trackingcode toe aan websites die worden beheerd door de organisatie die de gebruiker waarschijnlijk zal bezoeken, zoals Sharepoint, blog of CMS-platform, Outlook OWA of zelfs de interne HR-portal. Elke keer dat de gebruiker op die site terechtkomt, wordt de code uitgevoerd en verzamelt deze snel informatie over het besturingssysteem, het IP-adres, de gebruikte webbrowser en enkele plug-ins die in die browser zijn geïnstalleerd. BrowserScan slaat de informatie op het gecentraliseerde webgebaseerde dashboard op, zodat de beheerder een overzicht van de browserbeveiligingsstatus van de organisatie kan krijgen.
Nadat ik me had aangemeld voor een account op BrowserScan, werd ik naar het dashboard geleid met vier secties, Dashboard, Tracking, Scan en Help. Dashboard de standaardsectie, toont grafieken van de verzamelde gegevens, de IP-adressen van de gescande machines en de websites die de unieke trackingcode bevatten. Ik heb de JavaScript-code gevonden onder het gedeelte Volgen op het dashboard.
Voor deze test heb ik de JavaScript, een eenvoudige <script src> -aanroep, gekopieerd naar een statische HTML-pagina en een e-mail gestuurd naar andere PCMag-analisten. Toen ze naar de site bladerden, noemde de code onmiddellijk het script dat de browser scande. Ik had de trackingcode in elke HTML-pagina of sjabloon kunnen insluiten.
Ik heb nieuwe machines in het dashboard bekeken terwijl ze werden gescand en toegevoegd. Het dashboard volgde de machines elke keer dat de gebruiker de pagina laadde, en volgde de status in de loop van de tijd, waardoor het mogelijk werd om te zien of gebruikers aan het vangen waren en software updaten.
Als ik BrowserScan niet meer wil gebruiken, is het zo simpel als het verwijderen van de trackingcode van mijn sites en klikken op "Gegevens wissen" op het dashboard.
BrowserScan, als gebruiker
BrowserScan heeft vier werkingsmodi en de gebruikerservaring hangt rechtstreeks af van de modus die de beheerder selecteert. De standaard, transparante modus, is volledig stil, omdat BrowserScan de gegevens verzamelt en de gebruiker geen indicatie heeft dat de site de computer scant. Met de Badge-modus kan de beheerder na de scan een kleine afbeelding weergeven om de browserstatus aan te geven. Als er geen risico's zijn, zegt het pictogram: "Uw systeem is bijgewerkt", terwijl verouderde software resulteert in "Uw systeem is verouderd!"
De overlaymodus is agressiever omdat er een pop-up van een volledige pagina wordt weergegeven als de browser gevaar loopt. Het pop-upbericht waarschuwt: "Uw systeem is niet gepatcht! U gebruikt verouderde software die uw gegevens in gevaar brengt" en heeft een knop met de markering "Help mij" om gebruikers naar een pagina te brengen met informatie over welke software moet worden bijgewerkt.
De laatste modus, Redirect, grijpt in en blokkeert gebruikers met onveilige software toegang tot interne bronnen. In tegenstelling tot de Overlay-modus waarbij de gebruiker zojuist wordt gewaarschuwd, voorkomt Redirect dat de gebruiker toegang krijgt tot interne sites totdat deze de browser bijwerken. De gebruiker wordt meestal doorgestuurd naar een andere pagina met informatie over wat hij moet bijwerken.
Nadat ik op de link 'help me' van de badge, het pop-upvenster of de omgeleide site klikte, zag ik een pagina vergelijkbaar met wat BrowserCheck had, met een lijst met plug-ins (BrowserScan controleert 10 populaire plug-ins) aan de linkerkant, met een pictogram dat aangeeft verouderd te zijn en een knop om de update te downloaden. -Volgende: BrowserScan als beheerder, Dashboard
