Usted estĆ” aquĆ:
ConfiguraciĆ³n de Conexiones seguras (HTTPS)
Este marco de trabajo de control de mĆŗltiples capas fortalece la integridad de la sesiĆ³n aplicando la validaciĆ³n de IP continua para cada solicitud y protegiendo los tokens de sesiĆ³n del acceso de secuencias de comandos no autorizado a travĆ©s del atributo HTTPOnly.
Nombre de control
ConfiguraciĆ³n de Conexiones seguras (HTTPS)
ConfiguraciĆ³n recomendada
- Activar Forzar el reinicio de sesiĆ³n despuĆ©s de iniciar sesiĆ³n como usuario
- Activar Requerir atributo HTTPOnly
- Activar intervalos de direcciĆ³n IP de inicio de sesiĆ³n en cada solicitud
- Activar Utilizar solicitud de publicaciĆ³n para enviar informaciĆ³n de sesiĆ³n para sesiones entre dominios
ConfiguraciĆ³n>ConfiguraciĆ³n de sesiĆ³n>Forzar el reinicio de sesiĆ³n despuĆ©s de iniciar sesiĆ³n como utilizar|Requerir atributo HTTPOnly|intervalos de IP de inicio de sesiĆ³n en cada solicitud|Utilizar solicitud de publicaciĆ³n para enviar informaciĆ³n de sesiĆ³n para sesiones de dominio cruzado.
DescripciĆ³n general de control
Este marco de trabajo de control de mĆŗltiples capas fortalece la integridad de la sesiĆ³n aplicando la validaciĆ³n de IP continua para cada solicitud y protegiendo los tokens de sesiĆ³n del acceso de secuencias de comandos no autorizado a travĆ©s del atributo HTTPOnly. AdemĆ”s, evita la fuga de sesiones durante la navegaciĆ³n entre dominios utilizando solicitudes POST y garantiza la responsabilidad administrativa requiriendo un nuevo inicio de sesiĆ³n inmediatamente despuĆ©s de cualquier sesiĆ³n "Iniciar sesiĆ³n como".
Riesgo de seguridad si no estĆ” configurado
El fallo en la activaciĆ³n de estos controles expone sesiones a travĆ©s de ataques de secuencias de comandos de sitio cruzadas (XSS) y fuga de URL durante la navegaciĆ³n de dominio cruzado, aumentando significativamente el riesgo de secuestro de sesiones. AdemĆ”s, la organizaciĆ³n se enfrenta a una persistencia de acceso no autorizado si los usuarios se trasladan a redes no de confianza a mitad de la sesiĆ³n o si los administradores mantienen sesiones activas tras imitar usuarios sin volver a autenticarse.
Escenarios de amenazas
Un atacante explota una vulnerabilidad de secuencias de comandos de sitio cruzadas (XSS) para robar una cookie de sesiĆ³n que carece de protecciĆ³n HTTPOnly, luego mantiene sin problemas el acceso desde una red no de confianza porque el sistema no vuelve a verificar la direcciĆ³n IP del usuario en cada solicitud. Mientras tanto, los Id. de sesiĆ³n confidenciales se filtran a travĆ©s de los registros del navegador durante la navegaciĆ³n entre dominios, y una cuenta de administrador secuestrada permanece activa y sin impugnar mucho despuĆ©s de que concluya una sesiĆ³n "Iniciar sesiĆ³n como".
Intervalo de puntuaje de CVSS estimado
CrĆtico (9,0 a 10,0).
Consideraciones de impacto de riesgo
El nĆŗmero de usuarios, varios perfiles asignados a los usuarios y datos u objetos a los que tiene acceso cada perfil.
Mayor riesgo cuando
El riesgo de dejar estos parĆ”metros desactivados se ve aumentado significativamente por la falta de una polĆtica de seguridad de contenidos (CSP) sĆ³lida, que deja el sistema vulnerable a secuencias de comandos que pueden fĆ”cilmente eliminar cookies de sesiĆ³n si falta el atributo HTTPOnly.
Bajo o ningĆŗn riesgo cuando
Para mitigar los riesgos cuando estos parĆ”metros de seguridad de sesiĆ³n especĆficos no estĆ”n activados, puede implementar una estrategia de "Defensa en profundidad" utilizando estos controles compensatorios:
- AutenticaciĆ³n de mĆŗltiples factores obligatoria (MFA): Incluso si un Id. de sesiĆ³n se filtra a travĆ©s de una URL (falta POST) o se roba a travĆ©s de una secuencia de comandos (falta HTTPOnly), un atacante seguirĆ” siendo desafiado por un segundo factor si intenta realizar acciones de alto riesgo o restablecer el acceso.
- Tiempos de espera de sesiĆ³n mĆ”s estrictos: Si no estĆ” forzando un reinicio de sesiĆ³n despuĆ©s de una sesiĆ³n "Iniciar sesiĆ³n como", la reducciĆ³n del tiempo de espera de la sesiĆ³n global (por ejemplo, a 15 o 30 minutos) limita el plazo de oportunidad para que una sesiĆ³n desatendida o secuestrada siga siendo vĆ”lida.
- Intervalos de direcciones IP de inicio de sesiĆ³n a nivel de perfil: Aunque āaplicar en cada solicitudā es ideal, establecer intervalos de IP estrictos en el nivel Perfil aĆŗn garantiza que la sesiĆ³n inicial solo se pueda establecer desde una red de confianza.
- PolĆtica de seguridad de contenidos (CSP) sĆ³lida: Una CSP bien configurada puede evitar la ejecuciĆ³n de secuencias de comandos maliciosas, lo que reduce significativamente el peligro de no tener el atributo HTTPOnly en sus cookies.
- DesinfecciĆ³n de entrada estricta y codificaciĆ³n de salida: Al evitar secuencias de comandos de sitio cruzadas (XSS) a nivel de cĆ³digo (componentes LWC/Aura), elimina el mĆ©todo principal que un atacante utilizarĆa para robar tokens de sesiĆ³n que carecen de protecciĆ³n HTTPOnly.
Consideraciones de negocio e integraciĆ³n
La implementaciĆ³n de estos controles potencia significativamente la seguridad, pero los reinicios de sesiĆ³n frecuentes despuĆ©s de las sesiones de asistencia pueden interrumpir los usuarios mĆ³viles si sus direcciones IP rotan durante una sesiĆ³n.
RemediaciĆ³n recomendada
Implemente parĆ”metros de conexiĆ³n seguros en la plataforma.
Directrices de revisiĆ³n del estado de seguridad
Security Health Review inspecciona si los parĆ”metros de conexiĆ³n Proteger se aplican en la organizaciĆ³n para proteger las sesiones.
