Usted está aquí:
Control de protección contra el olfateo de contenido
Para evitar que los navegadores interpreten incorrectamente archivos como secuencias de comandos ejecutables, los administradores de Salesforce deben activar "Activar protección contra el olfateo de contenido" en el menú Configuración de sesión.
Nombre de control
Protección contra la inhalación de contenido
Configuración recomendada
- Activar protección contra sniffing de contenidos
Configuración>Configuración de sesión>Protección contra la inhalación de contenido.
Descripción general de control
Para evitar que los navegadores interpreten incorrectamente archivos como secuencias de comandos ejecutables, los administradores de Salesforce deben activar "Activar protección contra el olfateo de contenido" en el menú Configuración de sesión para aplicar las opciones de tipo X-Content: encabezado nosniff.
Riesgo de seguridad si no está configurado
La no activación de Protección contra la inhalación de contenido permite a los navegadores ignorar el tipo de archivo declarado del servidor y "adivinar" el tipo MIME basándose en el contenido de un archivo, creando una vulnerabilidad donde un navegador puede ejecutar un archivo de aspecto inofensivo (como un archivo de imagen o texto) como una secuencia de comandos maliciosa. Este descuido aumenta significativamente el riesgo de ataques de secuencias de comandos de sitio cruzadas (XSS) y descargas de drive-by.
Escenarios de amenazas
Un atacante carga una carga JavaScript maliciosa disfrazada de un archivo .png o .txt inofensivo en un portal de Experience Cloud o Caso de Salesforce. Sin la protección contra el olfateo de contenido activada, el navegador de un usuario desprevenido "adivina" la verdadera naturaleza del archivo y ejecuta la secuencia de comandos oculta, permitiendo al atacante robar silenciosamente las cookies de sesión activas del usuario y exfiltrar datos confidenciales.
Intervalo de puntuación de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones sobre el impacto del riesgo
ND
Riesgo más alto cuando
El riesgo de inhalación de MIME se agrava significativamente por la falta de una política de seguridad de contenido (CSP) sólida, que de lo contrario serviría como una defensa secundaria para bloquear la ejecución de secuencias de comandos no autorizadas.
Riesgo bajo o nulo cuando
Para compensar la ausencia de protección contra la inhalación de contenido, las organizaciones deben implementar una estricta Política de seguridad de contenido (CSP) que bloquee explícitamente la ejecución de secuencias de comandos no autorizadas o en línea, actuando como un cortafuegos secundario contra cargas "infiltradas".
Del mismo modo, la implementación de malware automatizado y el análisis de tipo de archivo para todas las cargas garantiza que los archivos maliciosos (secuencias de comandos disfrazadas de imágenes) se intercepten y neutralicen antes de que un navegador tenga la oportunidad de malinterpretarlos.
Consideraciones comerciales y de integración
ND
Remediación recomendada
Active la protección contra el olfateo de contenido.
Directrices de revisión del estado de seguridad
Security Health Review inspecciona la configuración de Configuración de sesión para verificar que Protección contra el olfateo de contenido está activada, alineada con las prácticas recomendadas del sector.
