Vous êtes ici :
Gestion des redirections vers des URL externes
Les redirections sécurisées Salesforce protègent les utilisateurs contre l'hameçonnage et les sites malveillants en limitant les redirections d'URL uniquement aux domaines explicitement ajoutés à la liste URL approuvées.
Nom du contrôle
Gestion des redirections vers des URL externes
Configuration recommandée
- Spécification d'URL approuvées pour les redirections
- Redirections vers URL non approuvée pour avoir « Avec l'autorisation de l'utilisateur »
- Désactiver « Autoriser les redirections inter-organisations non approuvées
Configuration>URL approuvées pour les redirections>Désactiver Autoriser les redirections inter-organisations non approuvées|Redirections vers des URL non approuvées - « Avec l'autorisation de l'utilisateur »|Spécifier des URL approuvées pour les redirections.
Vue d'ensemble du contrôle
Les redirections sécurisées Salesforce protègent les utilisateurs contre l'hameçonnage et les sites malveillants en limitant les redirections d'URL uniquement aux domaines explicitement ajoutés à la liste URL approuvées. Lorsqu'elle est activée, la plate-forme garantit que toute tentative de redirection d'un utilisateur vers un site externe est automatiquement bloquée ou précédée d'un avertissement de sécurité, selon la configuration de l'organisation.
Risque de sécurité s'il n'est pas configuré
Sans redirections externes sécurisées, l'organisation est vulnérable aux attaques de redirection ouvertes lorsque des acteurs malveillants utilisent des URL Salesforce de confiance pour tromper les utilisateurs en les incitant à visiter des sites Web frauduleux ou malveillants. Ce manque de contrôle augmente considérablement le risque de réussite des campagnes d'hameçonnage, de vol d'identifiants et d'exposition involontaire des utilisateurs à des logiciels malveillants via des liens trompeurs qui semblent provenir d'une source légitime.
Scénarios de menace
Un assaillant peut créer un lien malveillant en utilisant votre domaine Salesforce de confiance comme masque pour rediriger les utilisateurs insoupçonnés vers un site d'hameçonnage frauduleux ou une plate-forme d'hébergement de logiciels malveillants. Comme la redirection semble provenir d'une source légitime, les utilisateurs sont plus susceptibles de fournir des identifiants confidentiels ou de télécharger des fichiers nuisibles, croyant qu'ils sont toujours dans un workflow organisationnel sécurisé.
Plage de score CVSS estimée
Critique (9,0 à 10,0).
Considérations relatives à l'impact sur le risque
Étendue de l'intégration des services externes, profil utilisateur et autorisation.
Risque plus élevé quand
Le risque de ne pas définir de redirections externes sécurisées est considérablement accru par l'absence de stratégie d'avertissement de redirection, qui permet d'envoyer les utilisateurs vers des sites externes sans alerte visuelle ni confirmation manuelle.
De plus, un manque de validation de la saisie dans un code personnalisé (Apex ou Visualforce) et un manque de formation des employés à la sécurité augmentent la probabilité que les utilisateurs cliquent sans le savoir sur des liens malveillants qui exploitent Trust dans le domaine Salesforce.
Risque faible ou nul
Pour minimiser le risque lorsque le paramètre "Sécuriser les redirections externes" n'est pas entièrement implémenté, les organisations doivent imposer une validation stricte des entrées en utilisant une liste d'autorisations (liste blanche) de domaines de confiance dans un code Apex et Visualforce personnalisé afin d'empêcher les redirections d'URL arbitraires.
De plus, la mise en œuvre d’une formation de sensibilisation à la sécurité des employés et d’une invite d’avertissement de redirection obligatoire peut fournir une dernière couche de défense en alertant les utilisateurs de vérifier l’URL de destination avant de quitter l’environnement Salesforce.
Considérations relatives à l'entreprise et à l'intégration
Du point de vue de l'intégration, ce contrôle peut rompre les workflows inter-organisations, tels que les liens entre les environnements de production et sandbox, et perturber les services externes qui s'appuient sur la navigation basée sur l'URL. L'administrateur doit s'assurer que tous les domaines personnalisés et les points de terminaison de service intégrés sont enregistrés dans la liste d'autorisations pour maintenir une fonctionnalité inter-plate-forme transparente.
Remédiation recommandée
Implémentez l'avertissement de redirection vers une URL non approuvée.
Guide d'examen sanitaire de sécurité
Security Health Review inspecte la configuration des redirections pour s'assurer que la redirection est configurée avec au moins un avertissement de l'utilisateur lorsqu'il quitte la plate-forme. Il identifie également les paramètres d'URL approuvée pour s'assurer que la liste est configurée conformément aux meilleures pratiques, par exemple ne pas utiliser de caractères génériques ou HTTP.
