Usted está aquí:
Gestionar los redireccionamientos a las URL externas
Los redireccionamientos seguros de Salesforce protegen a los usuarios de sitios de phishing y maliciosos restringiendo los redireccionamientos de URL solo a aquellos dominios agregados explícitamente a la lista Direcciones URL de confianza.
Nombre de control
Gestionar los redireccionamientos a las URL externas
Configuración recomendada
- Especificar direcciones URL de confianza para los redireccionamientos
- Redireccionamientos a URL no de confianza para tener “Con permiso de usuario”
- Desactivar “Permitir redireccionamientos entre organizaciones que no son de confianza
Configuración>Direcciones URL de confianza para redireccionamientos>Desactivar Permitir redireccionamientos entre organizaciones no de confianza|Redireccionamientos a direcciones URL no de confianza -”Con permiso de usuario”|Especificar direcciones URL de confianza para redireccionamientos.
Descripción general de control
Los redireccionamientos seguros de Salesforce protegen a los usuarios de sitios de phishing y maliciosos restringiendo los redireccionamientos de URL solo a aquellos dominios agregados explícitamente a la lista Direcciones URL de confianza. Cuando se activa, la plataforma garantiza que cualquier intento de redirigir un usuario a un sitio externo se bloquee automáticamente o vaya precedido de una advertencia de seguridad, dependiendo de la configuración organizativa.
Riesgo de seguridad si no está configurado
Sin redireccionamientos externos seguros, la organización es vulnerable a ataques de redireccionamiento abiertos donde actores malintencionados utilizan direcciones URL de Salesforce de confianza para engañar a los usuarios para que visiten sitios web fraudulentos o malintencionados. Esta falta de control eleva significativamente el riesgo de campañas de phishing exitosas, robo de credenciales y la exposición no intencionada de usuarios a malware a través de vínculos engañosos que parecen originarse desde un origen legítimo.
Escenarios de amenazas
Un atacante puede crear un vínculo malicioso utilizando su dominio de confianza de Salesforce como una máscara para redirigir usuarios desprevenidos a un sitio de phishing fraudulento o una plataforma de host de malware. Debido a que el redireccionamiento parece originarse desde un origen legítimo, los usuarios tienen más probabilidades de proporcionar credenciales confidenciales o descargar archivos dañinos, creyendo que aún están dentro de un flujo de trabajo organizativo seguro.
Intervalo de puntuaje de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones de impacto de riesgo
Ámbito de integración de servicios externos, perfil de usuario y permiso.
Mayor riesgo cuando
El riesgo de no establecer redireccionamientos externos seguros se eleva significativamente por la falta de una política de advertencia de redireccionamiento, que permite enviar usuarios a sitios externos sin ninguna alerta visual o confirmación manual.
Además, la falta de validación de entrada en código personalizado (Apex o Visualforce) y la falta de capacitación de concienciación sobre la seguridad de los empleados aumentan la posibilidad de que los usuarios hagan clic sin saberlo en vínculos maliciosos que explotan Trust en el dominio de Salesforce.
Bajo o ningún riesgo cuando
Para minimizar el riesgo cuando el parámetro "Redireccionamientos externos seguros" no está completamente implementado, las organizaciones deben aplicar una validación de entrada estricta utilizando una lista de admisión (lista blanca) de dominios de confianza en Apex personalizado y código Visualforce para evitar el redireccionamiento de URL arbitrario.
Además, la implementación de capacitación de concienciación sobre seguridad de empleados y una solicitud de advertencia de redireccionamiento obligatoria puede proporcionar una capa final de defensa alertando a los usuarios para verificar la URL de destino antes de abandonar el entorno de Salesforce.
Consideraciones de negocio e integración
Desde la perspectiva de la integración, este control puede interrumpir flujos de trabajo entre organizaciones (como vínculos entre entornos de producción y sandbox) e interrumpir servicios externos que se basan en navegación basada en URL, el administrador debe asegurarse de que todos los dominios personalizados y extremos de servicio integrados están registrados en la lista de admisión para mantener una funcionalidad entre plataformas transparente.
Remediación recomendada
Implemente la advertencia de redireccionamiento a URL no de confianza.
Directrices de revisión del estado de seguridad
Security Health Review inspecciona la configuración de los redireccionamientos para asegurarse de que el redireccionamiento está configurado con al menos una advertencia de usuario cuando abandona la plataforma. También identifica parámetros de URL de confianza para asegurarse de que la lista está configurada en alineación con mejores prácticas, como no utilizar comodines o HTTP.
