Ristiinlasketut suojausotsikot

Ohjaimen nimi

Ristiinlaskettu tietoturva

Suositeltu kokoonpano

• Cross-Origin Opener Policy (COOP) -käytännön ottaminen käyttöön
• Cross-Origin Embedder Policy (COEP) -käytännön ottaminen käyttöön

Määritykset>Istuntoasetukset>Ota käyttöön Cross-Origin Opener Policy (COOP) | Cross-Origin Embedder Policy (COEP).

Ohjauksen yleiskatsaus

Cross-Origin Opener Policy (COOP)- ja Cross-Origin Embedder Policy (COEP) -käytäntöjen ottaminen käyttöön Salesforce-istunnon asetuksissa on suojausasetus, joka luo "cross-origin isolated" -ympäristön eristämällä sivun selauskonteksti ulkoisista ikkunoista ja vaatiaksesi kaikkien upotettujen resurssien suostumusta suoraan CORS-otsakkeiden kautta. Tämä estää pahantahtoisia ristiinlaskettuja asiakirjoja vuorovaikuttamasta Salesforce-sivujesi kanssa tai käyttämästä sivukanavien hyökkäyksiä, kuten Spectrea, vuotaakseen luottamuksellisia tietoja selaimen muistista.

Tietoturvariski, jos ei määritetty

Jos et ota käyttöön Cross-Origin Opener Policy (COOP)- ja Cross-Origin Embedder Policy (COEP) -käytäntöjä, selainistunto altistuu Spectre-tyyppisille sivukanavien hyökkäyksille, joissa haitallinen sivusto voi mahdollisesti lukea luottamuksellisia tietoja — kuten istuntotunnuksia tai tietueen lisätietoja — suoraan selaimen prosessien muistista.

Uhkien skenaariot

Käyttäjä vierailee haitallisella verkkosivustolla yhdellä selainvälilehdellä, kun hänen Salesforce-istuntonsa on aktiivinen toisessa, jolloin hyökkääjä voi hyödyntää prosessitason eristämisen puutetta. Käyttämällä sivukanavien tekniikoita, kuten Spectre, haitallinen sivusto voi lukea luottamuksellisia tietoja — kuten istuntovaltuuksia tai yksityisiä tietueen lisätietoja — hiljaa suoraan selaimen jaetusta muistista.

Arvioitu CVSS-pistealue

Kriittinen (9.0–10.0).

Riskien vaikutuksissa huomioitavia asioita

Näiden ohjaimien toteuttamisen epäonnistuminen aiheuttaa merkittävää toiminnallista riskiä, koska se tekee organisaatiosta haavoittuvaisen tietojen poistamiselle pahantahtoisten ristiinlähteiden ikkunoiden kautta, kun taas äkillinen käyttöönotto ilman asianmukaista testausta voi rikkoa kriittisiä kolmansien osapuolten integraatioita, iframe-kehyksiä ja OAuth-todennuskulkuja.

Korkeampi riski, kun

Sivukanavien hyökkäysten riskiä heikentää merkittävästi vahvan sisällön suojauskäytännön (CSP) puute ja Cross-Origin Resource Policy (CORP) -otsakkeiden puute, jotka eivät voi yhdessä rajoittaa haitallisten komentosarjojen ja valtuuttamattomien alaresurssien lataamista.

Lisäksi tiukkojen CORS-kokoonpanojen ja valvomattomien ”luotettujen URL-osoitteiden” puuttuminen sallii ulkoisten toimialueiden ladata Salesforce-sivusi helposti omassa selauskontekstissaan, mikä luo paljon suuremman hyökkäysalueen tietojen vuotoille.

Matala riski tai ei riskiä, kun

Organisaatioiden tulisi ottaa käyttöön tiukka sisällön suojauskäytäntö (CSP) rajoittaakseen ulkoisten komentosarjojen ja resurssien lataamisen vain vahvistettuihin ja luotettuihin toimialueisiin, jotta voidaan minimoida ristiinpohjaisten tietojen vuotojen riski, kun COOP ja COEP eivät ole käytössä.

Lisäksi lyhyiden istuntojen aikakatkaisujen pakottaminen, monimenetelmäisen todennuksen (MFA) vaatiminen ja Salesforce Shield Event Monitoringin käyttö voivat tarjota tärkeän syvällisen puolustuskerroksen vähentämällä sivukanavien hyökkäysten aikaa ja tarjoamalla epäilyttävien datan käyttötapausten reaaliaikaisen havaitsemisen.

Liiketoiminnassa ja integraatiossa huomioitavia asioita

Arvioi, miten organisaatiosi vuorovaikuttaa ulkoisen sisällön ja kolmansien osapuolten ikkunoiden kanssa. Näitä ylätunnisteita käytetään saavuttamaan "ristiinlaskettu eristetty" -tila, joka suojaa Spectre-tyyppisiltä hyökkäyksiltä, mutta voi myös rikkoa olemassa olevia ominaisuuksia.

Suositeltu korjaus

Ota COOP ja COEP käyttöön istuntoasetuksista.

Tietoturvan terveystarkastuksen ohjeet

Suojauksen terveystarkastus tarkastaa istuntoasetusten kokoonpanon varmistaakseen, että COOP ja COEP ovat käytössä toimialan suositeltujen käytäntöjen mukaisesti.