위치:
외부 URL에 대한 리디렉션 관리 제어
Salesforce 보안 리디렉션은 URL 리디렉션을 신뢰할 수 있는 URL 목록에 명시적으로 추가된 도메인으로만 제한하여 사용자를 피싱 및 악성 사이트로부터 보호합니다.
제어 이름
외부 URL에 대한 리디렉션 관리
권장 구성
- 신뢰할 수 있는 리디렉션 URL 지정
- 신뢰할 수 없는 URL로 리디렉션하여 "사용자의 권한 포함"
- "신뢰할 수 없는 조직 간 리디렉션 허용" 비활성화
설정>디렉션을 위한 신뢰할 수 있는 URL>비활성화 신뢰할 수 없는 cross-org 리디렉션 허용 |신뢰할 수 없는 URL에 대한 리디렉션 - "사용자 권한 포함" |디렉션을 위한 신뢰할 수 있는 URL 지정.
제어 개요
Salesforce 보안 리디렉션은 URL 리디렉션을 신뢰할 수 있는 URL 목록에 명시적으로 추가된 도메인으로만 제한하여 사용자를 피싱 및 악성 사이트로부터 보호합니다. 활성화하면 플랫폼이 조직 구성에 따라 사용자를 외부 사이트로 리디렉션하려는 시도가 자동으로 차단되거나 보안 경고가 표시되도록 합니다.
구성되지 않은 경우 보안 위험
안전한 외부 리디렉션을 사용하지 않으면 조직이 악의적인 작업자가 신뢰할 수 있는 Salesforce URL을 사용하여 사용자가 사기성 또는 악의적인 웹 사이트를 방문하도록 유도하는 리디렉션 공격에 취약할 수 있습니다. 이러한 제어 부족은 피싱 캠페인 성공, 자격 증명 도난, 합법적인 소스에서 생성된 것처럼 보이는 사기성 링크를 통해 의도치 않게 사용자에게 악성웨어에 노출되는 위험을 크게 높입니다.
위협 시나리오
공격자는 신뢰할 수 있는 Salesforce 도메인을 마스크로 사용하여 악성 링크를 만들어 의심스러운 사용자를 사기성 피싱 사이트 또는 악성웨어 호스트 플랫폼으로 리디렉션할 수 있습니다. 리디렉션이 합법적인 소스에서 시작된 것으로 보이므로 사용자가 계속해서 안전한 조직 워크플로 내에 있다고 믿어 민감한 자격 증명을 제공하거나 유해한 파일을 다운로드할 가능성이 높습니다.
예상 CVSS 점수 범위
중요(9.0~10.0)
위험 영향 고려 사항
외부 서비스 통합 범위, 사용자 프로필 및 권한
위험이 높은 경우
리디렉션 경고 정책이 없으므로 보안 외부 리디렉션을 설정하지 않을 경우 사용자가 시각적 경고 또는 수동 확인 없이 외부 사이트로 이동할 수 있습니다.
또한 사용자 정의 코드(Apex 또는 Visualforce 입력 검증이 부족하고 직원 보안 인지도 교육이 부족하면 사용자가 Salesforce 도메인의 Trust 이용하는 악성 링크를 알지 못하게 클릭할 가능성이 높아집니다.
낮은 위험 또는 비위험
"보안 외부 리디렉션" 설정이 완전히 구현되지 않은 경우 위험을 최소화하기 위해 조직은 사용자 정의 Apex 및 Visualforce 코드에서 신뢰할 수 있는 도메인의 허용 목록(화이트리스트)을 사용하여 임의의 URL 리디렉션을 방지하여 엄격한 입력 검증을 시행해야 합니다.
또한 직원 보안 인지도 교육 및 필수 리디렉션 경고 프롬프트를 구현하면 Salesforce 환경을 떠나기 전에 대상 URL을 확인하도록 사용자에게 경고하여 최종 방어 계층을 제공할 수 있습니다.
비즈니스 및 통합 고려 사항
통합 관점에서 이 제어는 프로덕션 및 Sandbox 환경 간의 링크와 같은 교차 조직 워크플로를 중단하고 URL 기반 탐색에 의존하는 외부 서비스를 중단할 수 있습니다. 관리자는 모든 사용자 정의 도메인 및 통합 서비스 끝점이 허용 목록에 등록되어 플랫폼 간 기능을 원활하게 유지해야 합니다.
권장 수정
신뢰할 수 없는 URL로 리디렉션 경고를 구현합니다.
보안 상태 검토 지침
보안 상태 검토는 리디렉션 설정을 검사하여 사용자가 플랫폼을 떠날 때 최소한 사용자 경고로 리디렉션이 구성되었는지 확인합니다. 또한 와일드카드 또는 HTTP를 사용하지 않는 등 모범 사례에 따라 목록이 구성되었는지 확인하기 위해 신뢰할 수 있는 URL 설정을 식별합니다.
