Contrôle de protection contre le détournement de clic

Nom du contrôle

Protection Clickjack

Configuration recommandée

• Activation de la protection contre le détournement de clic pour les pages de configuration
• Activer la protection contre le détournement de clic pour les pages Salesforce non configurées
• Activer la protection contre le détournement de clic pour les pages Visualforce clients avec des en-têtes standard
• Activer la protection contre le détournement de clic pour les pages Visualforce clients avec les en-têtes désactivés

Configuration>Paramètres de session>Protection contre le détournement de clic>Activer toutes les options de protection contre le détournement de clic.

Vue d'ensemble du contrôle

Pour protéger votre organisation contre les attaques de réparation de l'interface utilisateur, Salesforce fournit des paramètres de protection contre le détournement de clic qui empêchent les sites Web malveillants d'incorporer vos pages Salesforce, telles que la Configuration ou des pages Visualforce personnalisées, dans un iframe invisible.

Risque de sécurité s'il n'est pas configuré

Ne pas activer la protection contre le détournement de clic expose vos utilisateurs à des attaques UI Redress, dans lesquelles un assaillant incorpore vos pages Salesforce à un iframe invisible sur un site malveillant pour les inciter à exécuter des actions involontaires telles que la suppression d'enregistrements ou l'octroi d'autorisations. Cet oubli crée un risque élevé de modification non autorisée des données et de compromission du compte, car les interactions légitimes des utilisateurs sont détournées pour exécuter des commandes malveillantes à l'insu de l'utilisateur.

Scénarios de menace

Un assaillant attire un utilisateur Salesforce authentifié vers un site Web malveillant qui héberge un iframe invisible d'une page Salesforce confidentielle, par exemple un écran Désactivation de l'utilisateur ou Suppression d'enregistrement, directement via un bouton leurre tel que « Réclamer votre prix ». Lorsque l'utilisateur clique sur le leurre, il exécute sans le savoir la commande Salesforce masquée, ce qui peut entraîner la suppression non autorisée de données clients critiques ou l'élévation des autorisations système d'un assaillant sans aucun avertissement visible.

Plage de score CVSS estimée

Critique (9,0 à 10,0).

Considérations relatives à l'impact sur le risque

L'impact sur le risque principal implique une atteinte critique à la confidentialité des données et à l'intégrité du système, lorsque l'exploitation de vulnérabilités non atténuées entraîne une exfiltration de données non autorisée, des mesures administratives frauduleuses et une grave non-conformité réglementaire.

Risque plus élevé quand

Le risque est considérablement accru par une liste Domaines de confiance trop permissive, qui peut permettre à des sites externes non approuvés ou compromis de contourner les restrictions de tramage et d'héberger des composants Salesforce invisibles. De plus, le fait de ne pas activer la protection contre le détournement de clic pour les pages Visualforce personnalisées ou les sites Experience Cloud tout en sécurisant uniquement la configuration interne crée une "porte dérobée" vulnérable permettant aux assaillants de cibler des utilisateurs non administratifs.

Risque faible ou nul

Pour limiter les risques de détournement de clics, les organisations peuvent utiliser les Domaines de confiance pour les cadres en ligne afin de mettre explicitement en liste blanche uniquement les sites externes autorisés, en s'assurant que le tramage est limité aux environnements connus et sûrs. De plus, l'adoption des Composants Web Lightning (LWC) avec des intégrations d'API sécurisées permet de restituer les données natives sans avoir besoin d'iframes, éliminant ainsi efficacement le vecteur d'attaque principal tout en conservant un modèle Least Privilege afin de limiter les dommages potentiels des clics accidentellement piratés.

Considérations relatives à l'entreprise et à l'intégration

La mise en œuvre de la protection contre le détournement de clic nécessite un audit complet de tous les portails externes et applications tierces qui iframent les pages Salesforce pour s'assurer qu'ils sont correctement répertoriés sur la liste d'autorisations, car des paramètres trop restrictifs peuvent rompre les intégrations critiques de l'entreprise et les workflows présentés aux clients.

Remédiation recommandée

Activez la protection contre le détournement de clic dans Paramètres de session Salesforce.

Guide d'examen sanitaire de sécurité

Security Health Review inspecte la configuration des paramètres de session de l'organisation pour vérifier que la protection contre le détournement de clics est activée conformément aux meilleures pratiques.