點閱綁架保護

控制名稱

點閱綁架保護

建議組態

• 啟用設定頁面的點閱綁架保護
• 針對非「設定」Salesforce 頁面啟用點閱綁架保護
• 針對具有標準標題的客戶 Visualforce 頁面啟用點閱綁架保護
• 針對停用頁首的客戶 Visualforce 頁面啟用點閱綁架保護

設定>工作階段設定>點閱綁架保護>啟用所有點閱綁架保護選項。

控制概觀

為了保護您的組織免受 UI 復原攻擊,Salesforce 提供「點閱綁架保護」設定,可防止惡意網站在隱藏的 iframe 中內嵌您的 Salesforce 頁面,例如「設定」或自訂 Visualforce 頁面。

未設定安全性風險

若未啟用點閱綁架保護功能,則您的使用者會受到 UI 復原攻擊,攻擊者會將您的 Salesforce 頁面內嵌在惡意網站上不可見的 iframe 中,以誘騙他們執行如刪除記錄或授與權限等非預期的動作。此監視會造成未經授權的資料修改和帳戶入侵的高風險,因為會劫持合法的使用者互動,以在使用者不Knowledge的情況下執行惡意指令。

威脅情況

攻擊者會將已驗證的 Salesforce 使用者誘騙到主控敏感 Salesforce 頁面 (例如「使用者停用」或「記錄刪除」畫面) 之隱藏 iframe 的惡意網站,直接透過「宣告您的獎勵」等範例按鈕。當使用者按一下破折號時,使用者會無意中執行隱藏的 Salesforce 指令,進而可能導致未經授權刪除重要客戶資料,或在沒有任何可見警告的情況下提升攻擊者自己的系統權限。

估計 CVSS 分數範圍

嚴重 (9.0–10.0)。

風險影響考量事項

核心風險影響涉及對資料機密性和系統完整性的重大損害,其中利用未降低的漏洞會導致未經授權的資料外洩、詐欺性管理動作和嚴重的法規違規。

風險愈高時機

過度權限的「信任網域」清單會大幅增加風險,這可能會允許不受信任或入侵的外部網站略過框架處理限制,並主控不可見的 Salesforce 元件。此外,忽略針對自訂 Visualforce 頁面或 Experience Cloud 網站啟用點閱綁架保護,同時僅保護內部設定安全,會為攻擊者建立弱點的「後端」以鎖定非管理使用者。

低風險或無風險的時機

為了儘量減少點閱綁架的風險,組織可以利用內嵌框架的信任網域來明確將僅授權的外部網站列入白名單,以確保將框架處理限制在已知的安全環境中。此外,採用具有安全 API 整合的 Lightning Web 元件 (LWC) 可讓原生資料呈現,而不需要 iframe,有效消除主要攻擊向量,同時維護「最低權限」模型,以限制任何意外劫持的點擊可能造成的損害。

業務與整合考量事項

實作點閱綁架保護需要對所有對 iframe Salesforce 頁面進行的外部入口網頁和第三方應用程式進行全方位稽核,以確保其正確列入允許清單,因為過度限制的設定可能會中斷業務關鍵整合和面向客戶的工作流程。

建議的補救措施

在 Salesforce 工作階段設定中啟用點閱綁架保護。

安全性健康檢閱指南

「安全性健康檢閱」會檢查組織的工作階段設定,以確認已根據最佳作法啟用點閱綁架保護。