Usted estĆ” aquĆ:
API (Activar configuraciĆ³n de OAuth): Requerir secreto para el control de flujo de token de actualizaciĆ³n
Este control requiere que una aplicaciĆ³n cliente confidencial proporcione su Secreto de cliente cuando intercambie un token de actualizaciĆ³n por un nuevo token de acceso para verificar la identidad del cliente.
Nombre de control
AplicaciĆ³n conectada: API (Activar configuraciĆ³n de OAuth): Requerir secreto para flujo de token de actualizaciĆ³n
ConfiguraciĆ³n recomendada
Requerir secreto para flujo de token de actualizaciĆ³n.
DescripciĆ³n general de control
Este control requiere que una aplicaciĆ³n cliente confidencial proporcione su Secreto de cliente cuando intercambie un token de actualizaciĆ³n por un nuevo token de acceso para verificar la identidad del cliente.
Riesgo de seguridad si no estĆ” configurado
Un atacante que roba un token de actualizaciĆ³n puede obtener nuevos tokens de acceso indefinidamente sin necesidad de las credenciales privadas de la aplicaciĆ³n, omitiendo de forma efectiva un factor de autenticaciĆ³n crĆtico.
Escenarios de amenazas
Un atacante extrae un token de actualizaciĆ³n de un dispositivo mĆ³vil o archivo de registro comprometido y lo utiliza desde un servidor separado no autorizado para mantener un acceso persistente y "desatendido" a los datos de Salesforce del usuario.
Intervalo de puntuaciĆ³n de CVSS estimado
CrĆtico (9,0 a 10,0).
Consideraciones sobre el impacto del riesgo
El fallo en requerir un secreto permite una persistencia no detectada a largo plazo dentro del entorno, lo que amplĆa significativamente la duraciĆ³n de una brecha de datos mĆ”s allĆ” de la vida de la sesiĆ³n inicial.
Riesgo mƔs alto cuando
Los tokens de actualizaciĆ³n no tienen fecha de caducidad o cuando la aplicaciĆ³n conectada estĆ” asociada con usuarios de integraciĆ³n de privilegios altos que pueden acceder a metadatos confidenciales del sistema o PII.
Bajo riesgo cuando
Si RotaciĆ³n de token de actualizaciĆ³n estĆ” activada, ya que esto garantiza que cualquier token de actualizaciĆ³n robado quede inservible inmediatamente despuĆ©s de su primer uso no autorizado.
Consideraciones comerciales y de integraciĆ³n
La aplicaciĆ³n de este requisito puede interrumpir integraciones heredadas o aplicaciones mĆ³viles que no se diseƱaron para almacenar o transmitir un secreto de cliente durante el proceso de actualizaciĆ³n en segundo plano.
RemediaciĆ³n recomendada
Vaya a la configuraciĆ³n de OAuth de la aplicaciĆ³n conectada y seleccione la casilla de verificaciĆ³n "Requerir secreto para flujo de token de actualizaciĆ³n".
Directrices de revisiĆ³n del estado de seguridad
Security Health Review identifica este control como una defensa vital contra la persistencia de la sesiĆ³n, de modo que un token robado por sĆ solo es insuficiente para mantener una puerta trasera permanente en la organizaciĆ³n.
