Usted está aquí:
Control de protección de rastreo de contenido
Para evitar que los navegadores interpreten incorrectamente los archivos como secuencias de comandos ejecutables, los administradores de Salesforce deben activar "Activar protección contra el rastreo de contenido" en el menú Configuración de la sesión.
Nombre de control
Protección contra sniffing de contenidos
Configuración recomendada
- Activar protección contra sniffing de contenidos
Configuración>Configuración de la sesión>Protección contra el rastreo de contenido.
Descripción general de control
Para evitar que los navegadores interpreten incorrectamente los archivos como secuencias de comandos ejecutables, los administradores de Salesforce deben activar "Activar protección contra el rastreo de contenido" en el menú Configuración de sesión para aplicar las opciones X-Content-Type: encabezado nosniff.
Riesgo de seguridad si no está configurado
La no activación de Protección contra el rastreo de contenido permite a los navegadores ignorar el tipo de archivo declarado del servidor y "adivinar" el tipo MIME basándose en el contenido de un archivo, creando una vulnerabilidad donde un navegador puede ejecutar un archivo de aspecto inofensivo (como un archivo de imagen o texto) como una secuencia de comandos maliciosa. Este descuido aumenta significativamente el riesgo de ataques de secuencias de comandos de sitio cruzadas (XSS) y descargas drive-by.
Escenarios de amenazas
Un atacante carga una carga JavaScript maliciosa disfrazada de un archivo .png o .txt inofensivo en un portal de Experience Cloud o Caso de Salesforce. Sin la protección contra el rastreo de contenido activada, el navegador de un usuario desprevenido "adivina" la verdadera naturaleza del archivo y ejecuta la secuencia de comandos oculta, permitiendo al atacante robar silenciosamente las cookies de sesión activas del usuario y exfiltrar datos confidenciales.
Intervalo de puntuaje de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones de impacto de riesgo
N/D
Mayor riesgo cuando
El riesgo de olfateo MIME se ve agravado significativamente por la falta de una política de seguridad de contenidos (CSP) sólida, que de lo contrario serviría como defensa secundaria para bloquear la ejecución de secuencias de comandos no autorizadas.
Bajo o ningún riesgo cuando
Para compensar la ausencia de protección contra el rastreo de contenido, las organizaciones deben implementar una estricta Política de seguridad de contenido (CSP) que bloquee explícitamente la ejecución de secuencias de comandos no autorizadas o en línea, actuando como un cortafuegos secundario contra cargas "rebuscadas".
Del mismo modo, la implementación de malware automatizado y el análisis de tipo de archivo para todas las cargas garantiza que los archivos malintencionados (secuencias de comandos disfrazadas de imágenes) se intercepten y neutralicen antes de que un navegador tenga la oportunidad de malinterpretarlos.
Consideraciones de negocio e integración
N/D
Remediación recomendada
Active la protección contra el rastreo de contenido.
Directrices de revisión del estado de seguridad
Security Health Review inspecciona la configuración de Configuración de sesión para verificar que Protección contra el rastreo de contenido está activada, en sintonía con las mejores prácticas de la industria.
