Kontrol af krydsoprindelsessikkerhedssidehoveder

Kontrolnavn

Krydsoprindelsessikkerhed

Anbefalet konfiguration

• Aktiver COOP (Cross-Origin Opener Policy)
• Aktiver COEP (Cross-Origin Embedder Policy)

Opsætning>Sessionsindstillinger>Aktiver COOP |Cross-Origin Embedder Policy (COEP).

Kontroller oversigt

Aktivering af COOP (Cross-Origin Opener Policy) og COEP (Cross-Origin Embedder Policy) i Salesforce-sessionsindstillinger er en sikkerhedskontrol, der etablerer et "krydsoprindelses-isoleret" miljø ved at isolere sidens browsingkontekst fra eksterne vinduer og kræve, at alle integrerede ressourcer eksplicit tilmelder sig via CORS-sidehoveder. Dette forhindrer ondsindede krydsoprindelsesdokumenter i at interagere med dine Salesforce-sider eller bruge sidekanalangreb som Spectre til at lække følsomme data fra browserens hukommelse.

Sikkerhedsrisiko, hvis den ikke er konfigureret

Hvis du ikke aktiverer COOP (Cross-Origin Opener Policy) og COEP (Cross-Origin Embedder Policy), udsættes browsersessionen for sidekanalangreb i Spectre-type, hvor en ondsindet lokalitet potentielt kan læse følsomme data – f.eks. sessionstokener eller registreringsdetaljer – direkte fra browserens proceshukommelse.

Trusselscenarier

En bruger besøger et ondsindet website på en browserfane, mens vedkommendes Salesforce-session er aktiv i en anden, hvilket tillader angriberen at udnytte manglen på procesniveauausolering. Ved at bruge sidekanalteknikker som Spectre kan den ondsindede lokalitet derefter stille læse følsomme data – f.eks. sessionstokener eller private registreringsdetaljer – direkte fra browserens delte hukommelse.

Estimeret CVSS-scoringsinterval

Kritisk (9,0-10,0).

Overvejelser i forbindelse med risikopåvirkning

Hvis du ikke implementerer disse kontroller, opstår der en betydelig driftsmæssig risiko, da det efterlader organisationen sårbar over for dataekspiltrering via ondsindede krydsoprindelsesvinduer, mens omvendt en pludselig aktivering uden korrekt test kan afbryde vigtige tredjepartsintegrationer, iframes og OAuth-baserede godkendelsesforløb.

Højere risiko når

Risikoen for sidekanalangreb forværres væsentligt af manglen på en robust indholdssikkerhedspolitik (CSP) og manglende CORP-sidehoveder (Cross-Origin Resource Policy), som sammen ikke kan begrænse indlæsningen af ondsindede scripts og uautoriserede underressourcer.

Desuden gør fraværet af strenge CORS-konfigurationer og ikke-overvågede "Betroede URL'er" det muligt for eksterne domæner nemt at indlæse dine Salesforce-sider i deres egen browsingkontekst, hvilket skaber en meget større angrebsoverflade for datalækageudnyttelser.

Lav eller ingen risiko når

Hvis du vil minimere risikoen for krydsoprindelsesdatalækager, når COOP og COEP ikke er aktiveret, skal organisationer implementere en streng indholdssikkerhedspolitik (CSP) for at begrænse indlæsning af eksterne scripts og ressourcer til kun bekræftede og betroede domæner.

Endvidere kan håndhævelse af korte sessionstimeouts, der kræver godkendelse med flere faktorer (MFA) og brug af Salesforce Shield give et vigtigt lag af dybdegående forsvar ved at reducere vinduet for sidekanalangreb og levere registrering i realtid af mistænkelige dataadgangsmønstre.

Overvejelser i forbindelse med forretning og integration

Evaluer, hvordan din organisation interagerer med eksternt indhold og tredjepartsvinduer. Disse sidehoveder bruges til at opnå en "krydsoprindelses isoleret" tilstand, som beskytter mod Spectre-lignende angreb, men kan også afbryde eksisterende funktionalitet.

Anbefalet rettelse

Aktiver COOP og COEP i sessionsindstillinger.

Vejledning til sikkerhedstilstandsgennemgang

Sikkerhedstilstandsgennemgang undersøger konfigurationen af sessionsindstillinger, der bekræfter, at COOP og COEP er aktiveret i overensstemmelse med bedste fremgangsmåder i branchen.