Video: Scanner.Js: JavaScript Web Document Scan from Chrome, Edge, Firefox and IE Browsers (Lokakuu 2024)
Rapid7 on haavoittuvuudenhallinnan myyjän Rapid7-skannauspalvelu, joka on vähävaikutteinen skannauspalvelu, jonka avulla IT-päälliköt voivat tarkistaa, mitä selaimia käyttäjät käyttävät tietokoneillaan. Suurilla yrityksillä on omistettu tietotekniikkahenkilöstö ja kattavat korjaustiedostojen hallintajärjestelmät, jotka seuraavat tietokoneiden ohjelmistojen käyttäjiä ja varmistavat heidän olevan ajan tasalla. Pienyrityksen järjestelmänvalvojalla ei yleensä ole aikaa tai resursseja seurata, mikä Mozilla Firefox- tai Adobe Flash -laajennuksen versio jokaisella työntekijällä on tietokoneella.
Tietoverkkohyökkääjät luottavat yhä enemmän verkkouhkiin ja haittaohjelmiin, jotka kohdistuvat vanhentuneisiin selaimiin ja laajennusohjelmiin, tietäen, että suurin osa käyttäjistä ei pysy kaikkien uusien versioiden päällä. Rapid7: n ilmainen BrowserScan-työkalu antaa järjestelmänvalvojille nopean kuvan web-selainten ja asennettujen laajennusten tilasta organisaation sisällä.
BrowserScan on hyvin samanlainen kuin Qualysin ja Mozillan pienemmän PluginCheckin tarjoama samankaltainen nimitys BrowserCheck Business Edition. BrowserScan on vankempi kuin PluginCheck, koska Mozillan työkalu on vain tarkistaa Firefoxiin asennetut laajennukset, mutta se on hiukan heikompi kuin BrowserCheck, koska se ei voi etsiä Windows-käyttöjärjestelmän päivityksiä. BrowserScanin kapea painopiste - tärkeimpien selainten ja laajennusten tarkistaminen - on järkevää, kun ajatellaan, että nykyään huomattava määrä verkkohyökkäyksiä kohdistuu selaimeen. BrowserScanin avulla järjestelmänvalvojat voivat ainakin estää välittömät riskit ja laajentaa sitten ponnistelujaan entistä tehokkaampaan korjaustiedoston hallintajärjestelmään.
Päästä alkuun
BrowserScan yksinkertaistaa koko skannausprosessia käyttäjän näkökulmasta. Ei ole asennettavaa agenttia, ei täysimittaista ohjelmistoa ajettavana eikä painiketta, joka kertoisi työntekijöille napsauttamaan. Järjestelmänvalvojat upottavat ainutlaatuisen seurantakoodin verkkosivustoihin organisaation valvonnassa, jossa käyttäjä todennäköisesti käy, kuten Sharepoint, blogi tai CMS-alusta, Outlook OWA tai jopa sisäinen HR-portaali. Aina kun käyttäjä laskeutuu kyseiselle sivustolle, koodi suorittaa ja kerää nopeasti tietoja käyttöjärjestelmästä, IP-osoitteesta, käytettävästä selaimesta ja joihinkin kyseiseen selaimeen asennetuista laajennuksista. BrowserScan tallentaa tiedot keskitettyyn verkkopohjaiseen hallintapaneeliin, jotta järjestelmänvalvoja voi saada yleiskuvan organisaation selaimen suojaustilasta.
Kun olen kirjautunut tilille BrowserScanissa, minut johdettiin kojelautaan, jossa oli neljä osaa, Kojetaulu, Seuranta, Skannaus ja Ohje. Kojelaudan oletusosasto näyttää kuvaajat kerätyistä tiedoista, skannattujen koneiden IP-osoitteet ja verkkosivustot, jotka sisältävät ainutlaatuisen seurantakoodin. Löysin JavaScript-koodin kojelaudan seuranta-osiosta.
Tätä testiä varten kopioin vain JavaScriptin, yksinkertaisen <script src> -kutsua, staattiselle HTML-sivulle ja lähetin sähköpostin muille PCMag-analyytikoille. Kun he selailivat sivua, koodi kutsui heti komentosarjaa, joka tarkisti selaimen. Voisin upottaa seurantakoodin mihin tahansa HTML-sivulle tai -malliin.
Katsoin uusia koneita kojelaudassa, kun ne skannataan ja lisättiin. Kojelauta seurasi koneita joka kerta, kun käyttäjä latasi sivun, ja seurasi tilaa ajan myötä, mikä mahdollisti sen, että käyttäjät havaitsivat ja päivittivätkö ohjelmistoja.
Jos en halua enää käyttää BrowserScania, se on niin yksinkertaista kuin poistaa seurantakoodi sivustoistani ja napsauttaa "Puhdista tiedot" kojetaulusta.
BrowserScan, käyttäjänä
BrowserScanilla on neljä toimintatapaa, ja käyttökokemus riippuu suoraan järjestelmänvalvojan valitsemisesta. Oletusarvoinen, läpinäkyvä tila on täysin hiljainen, koska BrowserScan kerää tietoja eikä käyttäjällä ole mitään merkkejä siitä, että sivusto skannaa tietokonetta. Tunnustila antaa järjestelmänvalvojalle näyttää pienen kuvan skannauksen jälkeen osoittaaksesi selaimen tilan. Jos riskejä ei ole, kuvake sanoo "Järjestelmäsi on ajan tasalla", kun taas vanhentuneet ohjelmistot johtavat "Järjestelmäsi on vanhentunut!"
Peittokuvatila on aggressiivisempi, koska se näyttää koko sivun ponnahdusikkunan, jos selain on vaarassa. Ponnahdusikkuna varoittaa: "Järjestelmääsi ei ole lähetetty! Käytät vanhentunutta ohjelmistoa, joka asettaa tietosi vaaraan", ja siinä on painike "Auta minua", joka vie käyttäjät sivulle, joka ilmoittaa heille, mitä ohjelmistoja on päivitettävä.
Viimeinen tila, Uudelleenohjaus, puuttuu ja estää käyttäjiä turvattomilla ohjelmistoilla pääsemästä sisäisiin resursseihin. Toisin kuin Overlay-tilassa, jossa käyttäjää vain varoitetaan, Uudelleenohjaus estää käyttäjää pääsemästä sisäisiin sivustoihin, kunnes he päivittävät selaimen. Käyttäjä ohjataan yleensä toiselle sivulle, jolla on tietoa päivitettävästä.
Kun olen napsauttanut "auta minua" -linkkiä merkinnästä, ponnahdusikkunasta tai uudelleenohjatusta sivustosta, näin sivun, joka oli samanlainen kuin BrowserCheckillä, ja luettelon laajennuksista (BrowserScan tarkistaa 10 suosittua laajennusta). vasemmalla, kuvakkeella, joka osoittaa vanhentuneen, ja painikkeella päivityksen lataamiseen. -Seuraava: BrowserScan järjestelmänvalvojana, hallintapaneeli
