Usted está aquí:
Gestionar los redireccionamientos a las URL externas
Los redireccionamientos seguros de Salesforce protegen a los usuarios de sitios de phishing y maliciosos restringiendo los redireccionamientos de URL solo a aquellos dominios agregados explícitamente a la lista Direcciones URL de confianza.
Nombre de control
Gestionar los redireccionamientos a las URL externas
Configuración recomendada
- Especificar direcciones URL de confianza para redireccionamientos
- Redireccionamientos a URL no confiable para tener “Con permiso de usuario”
- Desactive “Permitir redireccionamientos entre organizaciones que no sean de confianza
Configuración>Direcciones URL de confianza para redireccionamientos>Desactivar Permitir redireccionamientos entre organizaciones no de confianza|Redireccionamientos a direcciones URL no de confianza -“Con permiso de usuario”|Especificar direcciones URL de confianza para redireccionamientos.
Descripción general de control
Los redireccionamientos seguros de Salesforce protegen a los usuarios de sitios de phishing y maliciosos restringiendo los redireccionamientos de URL solo a aquellos dominios agregados explícitamente a la lista Direcciones URL de confianza. Cuando se activa, la plataforma garantiza que cualquier intento de redirigir a un usuario a un sitio externo se bloquee automáticamente o esté precedido por una advertencia de seguridad, dependiendo de la configuración organizativa.
Riesgo de seguridad si no está configurado
Sin redireccionamientos externos seguros, la organización es vulnerable a ataques de redireccionamiento abiertos donde actores malintencionados utilizan direcciones URL de confianza de Salesforce para engañar a los usuarios para que visiten sitios web fraudulentos o malintencionados. Esta falta de control eleva significativamente el riesgo de campañas de phishing exitosas, robo de credenciales y la exposición no intencionada de usuarios a malware a través de vínculos engañosos que parecen originarse desde una fuente legítima.
Escenarios de amenazas
Un atacante puede crear un vínculo malicioso utilizando su dominio de confianza de Salesforce como una máscara para redirigir usuarios desprevenidos a un sitio de phishing fraudulento o una plataforma de host de malware. Debido a que el redireccionamiento parece originarse desde un origen legítimo, es más probable que los usuarios proporcionen credenciales confidenciales o descarguen archivos dañinos, creyendo que aún están dentro de un flujo de trabajo organizativo seguro.
Intervalo de puntuación de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones sobre el impacto del riesgo
Ámbito de integración de servicios externos, perfil de usuario y permiso.
Riesgo más alto cuando
El riesgo de no establecer redireccionamientos externos seguros es significativamente elevado por la falta de una política de advertencia de redireccionamiento, que permite enviar usuarios a sitios externos sin ninguna alerta visual o confirmación manual.
Además, la falta de validación de entrada en código personalizado (Apex o Visualforce) y la falta de formación de conciencia de seguridad de los empleados aumentan la posibilidad de que los usuarios hagan clic sin saberlo en vínculos maliciosos que explotan Trust en el dominio de Salesforce.
Riesgo bajo o nulo cuando
Para minimizar el riesgo cuando el parámetro "Redireccionamientos externos seguros" no está completamente implementado, las organizaciones deben aplicar una validación de entrada estricta utilizando una lista de admisión (lista blanca) de dominios de confianza en Apex personalizado y código Visualforce para evitar el redireccionamiento de URL arbitrario.
Además, la implementación de formación de concienciación de seguridad de empleados y una solicitud de advertencia de redireccionamiento obligatoria puede proporcionar una capa final de defensa alertando a los usuarios para verificar la URL de destino antes de abandonar el entorno de Salesforce.
Consideraciones comerciales y de integración
Desde la perspectiva de la integración, este control puede interrumpir flujos de trabajo entre organizaciones (como vínculos entre entornos de producción y sandbox) e interrumpir servicios externos que se basan en navegación basada en URL, el administrador debe asegurarse de que todos los dominios personalizados y extremos de servicio integrados están registrados en la lista de admisión para mantener una funcionalidad multiplataforma transparente.
Remediación recomendada
Implemente una advertencia de redireccionamiento a URL no confiable.
Directrices de revisión del estado de seguridad
Security Health Review inspecciona la configuración de los redireccionamientos para garantizar que el redireccionamiento está configurado con al menos una advertencia de usuario cuando abandonan la plataforma. También identifica parámetros de URL de confianza para asegurarse de que la lista está configurada en alineación con prácticas recomendadas, como no utilizar comodines o HTTP.
