וִידֵאוֹ: BrowserScan with HD Moore | Rapid7 Whiteboard Wednesday (נוֹבֶמבֶּר 2024)
BrowserScan מספקית ניהול הפגיעות Rapid7 הוא שירות סריקה בעל השפעה נמוכה שמנהלי IT יכולים להשתמש בהם כדי לבדוק באילו דפדפנים משתמשים מפעילים במחשבים שלהם. לחברות גדולות יש אנשי IT ייעודיים ומערכות ניהול תיקונים מקיפות העוקבות אחר התוכנה שמשתמשים מפעילים במחשבים שלהם ומבטיחים שהם עדכניים. למנהל עסקים קטנים בדרך כלל אין את הזמן או המשאבים לעקוב אחר איזו גרסה של פלאגין Mozilla Firefox או Adobe Flash שיש לכל עובד במחשב.
תוקפי סייבר מסתמכים יותר ויותר על איומי אינטרנט ותוכנות זדוניות הממקדים דפדפני אינטרנט מיושנים ותוכנת פלאגין, בידיעה שרוב המשתמשים לא נשארים בראש כל הגרסאות החדשות. הכלי BrowserScan החינמי של Rapid7 מעניק למנהלים תמונה מהירה על מצב דפדפני האינטרנט והתוספים המותקנים בארגון.
BrowserScan דומה מאוד למהדורה העסקית של BrowserCheck שנקראה באופן דומה, המוצעת על ידי Qualys ו- PluginCheck הקטנים יותר של מוזילה. BrowserScan הוא חזק יותר מאשר PluginCheck, מכיוון שכל הכלי של מוזילה עושה הוא לבדוק את התוספים המותקנים בפיירפוקס, אך מעט פחות חזקים מ- BrowserCheck מכיוון שהוא אינו יכול לסרוק אחר עדכוני מערכת ההפעלה של Windows. המיקוד הצר של BrowserScan - סריקה אחר דפדפני האינטרנט והתוספים העיקריים - הגיוני כשחושבים שמספר לא מבוטל של מתקפות סייבר בימינו מכוון לדפדפן האינטרנט. באמצעות BrowserScan, מנהלי מערכת יכולים לפחות למנוע סיכונים מיידיים, ואז להרחיב את מאמציהם למערכת ניהול תיקונים חזקה יותר בהמשך.
מתחילים
BrowserScan מפשט את כל תהליך הסריקה מנקודת מבטו של המשתמש. אין סוכן להתקנה, אין תוכנה מן המניין להפעלה ואין כפתור שיורה לעובדים ללחוץ עליו. מנהלי מערכת מטמיעים קוד מעקב ייחודי באתרים הנמצאים בשליטת הארגון שהמשתמש עשוי לבקר בהם, כגון Sharepoint, בלוג או פלטפורמת CMS, Outlook OWA, או אפילו פורטל HR הפנימי. בכל פעם שהמשתמש נוחת באתר זה, הקוד מבצע ומאגש במהירות מידע על מערכת ההפעלה, כתובת ה- IP, דפדפן האינטרנט בו משתמשים וכמה תוספים המותקנים בדפדפן זה. BrowserScan שומר את המידע בלוח המחוונים המבוסס על האינטרנט כך שהמנהל יכול לקבל סקירה כללית על מצב האבטחה של הדפדפן של הארגון.
לאחר שנרשמתי לחשבון ב- BrowserScan, הופניתי ללוח המחוונים עם ארבעה קטעים, לוח מחוונים, מעקב, סריקה ועזרה. לוח המחוונים בקטע ברירת המחדל, מציג גרפים של הנתונים שנאספו, כתובות ה- IP של המכונות שנסרקו ואתרי האינטרנט המכילים את קוד המעקב הייחודי. מצאתי את קוד JavaScript תחת קטע המעקב בלוח המחוונים.
למבחן זה פשוט העתקתי את ה- JavaScript, שיחה פשוטה <script src>, לדף HTML סטטי ושלחתי דוא"ל למנתחי PCMag אחרים. כאשר דפדפו באתר, הקוד התקשר מייד לסקריפט שסרק את הדפדפן. יכולתי להטמיע את קוד המעקב בכל דף או תבנית HTML.
צפיתי במכונות חדשות בלוח המחוונים כשהן נסרקות. לוח המחוונים מעקב אחר המכונות בכל פעם שהמשתמש טוען את הדף, ומעקב אחר הסטטוס לאורך זמן, מה שמאפשר לראות אם המשתמשים תפסו ולעדכן תוכנה.
אם אני לא רוצה להשתמש ב- BrowserScan יותר, זה פשוט כמו להסיר את קוד המעקב מאתרים שלי ולחץ על "ניקוי נתונים" מלוח המחוונים.
BrowserScan, כמשתמש
ל- BrowserScan ארבעה מצבי פעולה, וחוויית המשתמש תלויה ישירות באיזה מצב המנהל בוחר. ברירת המחדל, מצב שקוף, שקטה לחלוטין, מכיוון ש- BrowserScan אוסף את הנתונים ולמשתמש אין כל אינדיקציה לכך שהאתר סורק את המחשב. מצב התג מאפשר למנהל להציג גרפיקה קטנה לאחר הסריקה כדי לציין את מצב הדפדפן. אם אין סיכונים, הסמל אומר "המערכת שלך מעודכנת", בעוד שתוכנה לא מעודכנת מביאה ל"מערכת שלך מעודכנת! "
מצב שכבת העל אגרסיבי יותר מכיוון שהוא מציג קופץ של עמוד מלא אם הדפדפן נמצא בסיכון. ההודעה המוקפצת מתריעה, "המערכת שלך לא הוגדרה! אתה משתמש בתוכנה מיושנת שמסכנת את הנתונים שלך", ויש לה כפתור המסומן "עזור לי" כדי לקחת את המשתמשים לדף שמודיע להם איזו תוכנה צריכה לעדכן.
המצב הסופי, Redirect, מתערב וחוסם משתמשים עם תוכנה לא בטוחה לגשת למשאבים פנימיים. בשונה ממצב שכבת-על בו המשתמש מוזהר זה עתה, הפניה מחדש מונעת מהמשתמש גישה לאתרים פנימיים עד לעדכון הדפדפן. המשתמש מופנה בדרך כלל לדף אחר עם מידע על מה לעדכן.
לאחר שלחצתי על הקישור "עזור לי" מהתג, החלון המוקפץ או האתר המנותב מחדש, ראיתי דף דומה לזה שהיה ל- BrowserCheck, עם רשימת יישומי פלאגין (BrowserScan בודק 10 תוספים פופולריים) משמאל, עם אייקון המציין מיושן וכפתור להורדת העדכון. -הבא: BrowserScan כמנהל מערכת, לוח מחוונים