위치:
API(OAuth 설정 활성화): 새로 고침 토큰 플로의 암호 필요
이 제어는 클라이언트의 ID를 확인하기 위해 새로 고침 토큰을 새 액세스 토큰과 교환할 때 기밀 클라이언트 응용 프로그램에서 클라이언트 암호를 제공해야 합니다.
제어 이름
연결된 앱: API(OAuth 설정 활성화): 새로 고침 토큰 플로의 암호 필요
권장 구성
새로 고침 토큰 플로에 암호 필요.
제어 개요
이 제어는 클라이언트의 ID를 확인하기 위해 새로 고침 토큰을 새 액세스 토큰과 교환할 때 기밀 클라이언트 응용 프로그램에서 클라이언트 암호를 제공해야 합니다.
구성되지 않은 경우 보안 위험
새로 고침 토큰을 도난하는 공격자는 응용 프로그램의 비공개 자격 증명 없이 무기한으로 새 액세스 토큰을 가져올 수 있으므로 중요한 인증 요소를 효과적으로 우회할 수 있습니다.
위협 시나리오
공격자가 손상된 모바일 장치 또는 로그 파일에서 새로 고침 토큰을 추출하고 별도의 무단 서버에서 새로 고침 토큰을 사용하여 사용자의 Salesforce 데이터에 대한 영구적 "헤드리스" 액세스를 유지합니다.
예상 CVSS 점수 범위
중요(9.0~10.0)
위험 영향 고려 사항
암호를 요구하지 않으면 환경 내에서 장기적으로 감지되지 않고 지속되므로 초기 세션의 수명 이상으로 데이터 유출 기간이 크게 연장됩니다.
고위험 시점
새로 고침 토큰의 만료 일자가 없거나 연결된 앱이 중요한 PII 또는 시스템 메타데이터에 액세스할 수 있는 고권한 통합 사용자와 연결된 경우
낮은 위험 시기
새로 고침 토큰 순환이 활성화되어 있는 경우 도난된 새로 고침 토큰이 처음으로 무단으로 사용된 후 즉시 사용되지 않습니다.
비즈니스 및 통합 고려 사항
이 요구 사항을 적용하면 백그라운드 새로 고침 프로세스 동안 클라이언트 암호를 저장하거나 전송하도록 설계되지 않은 레거시 통합 또는 모바일 앱이 중단될 수 있습니다.
권장 수정
연결된 앱의 OAuth 설정으로 이동하여 "새로 고침 토큰 플로에 암호 필요" 확인란을 선택합니다.
보안 상태 검토 지침
보안 상태 검토는 세션 지속성에 대한 중요한 방어로 이 제어를 식별하므로 도난된 토큰만으로는 조직에 영구적인 백도어를 유지하는 데 충분하지 않습니다.
