Usted estĆ” aquĆ:
ConfiguraciĆ³n de conexiones seguras (HTTPS)
Este marco de trabajo de control de mĆŗltiples capas refuerza la integridad de la sesiĆ³n al aplicar la validaciĆ³n de IP continua para cada solicitud y proteger los tokens de sesiĆ³n del acceso de secuencias de comandos no autorizado a travĆ©s del atributo HTTPOnly.
Nombre de control
ConfiguraciĆ³n de conexiones seguras (HTTPS)
ConfiguraciĆ³n recomendada
- Activar Forzar el reinicio de sesiĆ³n tras iniciar sesiĆ³n como usuario
- Activar Requerir atributo HTTPOnly
- Activar intervalos de direcciĆ³n IP de inicio de sesiĆ³n en cada solicitud
- Activar Utilizar solicitud de publicaciĆ³n para enviar informaciĆ³n de sesiĆ³n para sesiones entre dominios
ConfiguraciĆ³n>ConfiguraciĆ³n de sesiĆ³n>Forzar el reinicio de sesiĆ³n tras el inicio de sesiĆ³n como uso|Requerir atributo HTTPOnly|intervalos de IP de inicio de sesiĆ³n en cada solicitud|Utilizar solicitud de publicaciĆ³n para enviar informaciĆ³n de sesiĆ³n para sesiones entre dominios.
DescripciĆ³n general de control
Este marco de trabajo de control de mĆŗltiples capas refuerza la integridad de la sesiĆ³n al aplicar la validaciĆ³n de IP continua para cada solicitud y proteger los tokens de sesiĆ³n del acceso de secuencias de comandos no autorizado a travĆ©s del atributo HTTPOnly. AdemĆ”s, evita la fuga de sesiones durante la navegaciĆ³n entre dominios utilizando solicitudes POST y garantiza la responsabilidad administrativa requiriendo un nuevo inicio de sesiĆ³n inmediatamente despuĆ©s de cualquier sesiĆ³n "Iniciar sesiĆ³n como".
Riesgo de seguridad si no estĆ” configurado
El fallo en la activaciĆ³n de estos controles expone sesiones a travĆ©s de ataques de secuencias de comandos de sitio cruzado (XSS) y fuga de URL durante la navegaciĆ³n de dominio cruzado, aumentando significativamente el riesgo de secuestro de sesiones. AdemĆ”s, la organizaciĆ³n se enfrenta a una persistencia de acceso no autorizado si los usuarios pasan a redes no fiables a mitad de sesiĆ³n o si los administradores mantienen sesiones activas despuĆ©s de hacerse pasar por usuarios sin volver a autenticarse.
Escenarios de amenazas
Un atacante explota una vulnerabilidad de secuencias de comandos de sitio cruzado (XSS) para robar una cookie de sesiĆ³n que carece de protecciĆ³n HTTPOnly, luego mantiene sin problemas el acceso desde una red no de confianza porque el sistema no vuelve a verificar la direcciĆ³n IP del usuario en cada solicitud. Mientras tanto, los Id. de sesiĆ³n confidenciales se filtran a travĆ©s de los registros del navegador durante la navegaciĆ³n entre dominios, y una cuenta de administrador secuestrada permanece activa y sin impugnar mucho despuĆ©s de que concluya una sesiĆ³n de "Iniciar sesiĆ³n como".
Intervalo de puntuaciĆ³n de CVSS estimado
CrĆtico (9,0 a 10,0).
Consideraciones sobre el impacto del riesgo
El nĆŗmero de usuarios, varios perfiles asignados a los usuarios y datos u objetos a los que tiene acceso cada perfil.
Riesgo mƔs alto cuando
El riesgo de dejar esta configuraciĆ³n desactivada se ve aumentado significativamente por la falta de una polĆtica de seguridad de contenido (CSP) sĆ³lida, que deja el sistema vulnerable a secuencias de comandos que pueden fĆ”cilmente eliminar cookies de sesiĆ³n si falta el atributo HTTPOnly.
Riesgo bajo o nulo cuando
Para mitigar los riesgos cuando estos parĆ”metros de seguridad de sesiĆ³n especĆficos no estĆ”n activados, puede implementar una estrategia de "Defensa en profundidad" utilizando estos controles compensatorios:
- AutenticaciĆ³n obligatoria de mĆŗltiples factores (MFA): Incluso si un Id. de sesiĆ³n se filtra a travĆ©s de una URL (falta POST) o se roba a travĆ©s de una secuencia de comandos (falta HTTPOnly), un atacante seguirĆ” siendo desafiado por un segundo factor si intenta realizar acciones de alto riesgo o restablecer el acceso.
- Tiempos de espera de sesiĆ³n mĆ”s estrictos: Si no estĆ” forzando un reinicio de sesiĆ³n despuĆ©s de una sesiĆ³n "Iniciar sesiĆ³n como", la reducciĆ³n del tiempo de espera de la sesiĆ³n global (por ejemplo, a 15 o 30 minutos) limita el plazo de oportunidad para que una sesiĆ³n desatendida o secuestrada siga siendo vĆ”lida.
- Intervalos de direcciones IP de inicio de sesiĆ³n a nivel de perfil: Aunque "aplicar en cada solicitud" es ideal, establecer intervalos de IP estrictos en el nivel Perfil aĆŗn garantiza que la sesiĆ³n inicial solo se pueda establecer desde una red de confianza.
- PolĆtica de seguridad de contenido (CSP) sĆ³lida: Una CSP bien configurada puede evitar que se ejecuten secuencias de comandos maliciosas, lo que reduce significativamente el peligro de no tener el atributo HTTPOnly en sus cookies.
- DesinfecciĆ³n de entrada estricta y codificaciĆ³n de salida: Al evitar las secuencias de comandos de sitio cruzado (XSS) a nivel de cĆ³digo (componentes LWC/Aura), elimina el mĆ©todo principal que un atacante utilizarĆa para robar tokens de sesiĆ³n que carecen de protecciĆ³n HTTPOnly.
Consideraciones comerciales y de integraciĆ³n
La implementaciĆ³n de estos controles potencia significativamente la seguridad, pero los reinicios de sesiĆ³n frecuentes despuĆ©s de las sesiones de asistencia pueden interrumpir los usuarios mĆ³viles si sus direcciones IP rotan durante una sesiĆ³n.
RemediaciĆ³n recomendada
Implemente parĆ”metros de conexiĆ³n seguros en la plataforma.
Directrices de revisiĆ³n del estado de seguridad
Security Health Review inspecciona si la configuraciĆ³n de conexiĆ³n segura se aplica en la organizaciĆ³n para proteger las sesiones.
