Olet tässä:
Tietoturva: Päivitysvaltuuden kierrätyksen ottaminen käyttöön
Tämä suojausasetus mitätöi ja korvaa jokaisen päivitysvaltuuden uudella kertakäyttöisellä valtuudella joka kerta, kun asiakassovellus käyttää sitä uuden käyttöoikeusvaltuuden saamiseksi.
Ohjaimen nimi
Ulkoiset asiakassovellukset: Tietoturva: Päivitysvaltuuden kierrätyksen ottaminen käyttöön
Suositeltu kokoonpano
Ota Päivitysvaltuuden kierrättäminen -asetus käyttöön.
Ohjauksen yleiskatsaus
Tämä suojausasetus mitätöi ja korvaa jokaisen päivitysvaltuuden uudella kertakäyttöisellä valtuudella joka kerta, kun asiakassovellus käyttää sitä uuden käyttöoikeusvaltuuden saamiseksi.
Tietoturvariski, jos ei määritetty
Ilman kierrättämistä vaarantunut päivitysvaltuus pysyy voimassa loputtomiin aikoihin tai sen vanhentumiseen saakka, jolloin hyökkääjä voi ylläpitää ympäristön pysyvää ja valtuuttamatonta käyttöoikeutta ilman, että hänen täytyisi todentaa itsensä uudelleen.
Uhkien skenaariot
Hyökkääjä noutaa staattisen päivitysvaltuuden paikallisesta laitteesta tai sovelluslokista ja käyttää sitä luodakseen jatkuvan viestiketjun kelvollisia käyttöoikeusvaltuuksia ohjelmallisesti, mikä luo pysyvän taustaportin Salesforce-instanssiin.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
Jos kierrättäminen ei onnistu, tietojen pitkäaikainen poistaminen ja tilien havaitsemattomat kaappaukset helpotetaan, koska hyökkääjä voi pysyä kirjautuneena sisään, vaikka laillinen käyttäjä muuttaisi salasanansa tai suorittaisi monimenetelmäisen todennuksen haasteen.
Korkeampi riski, kun
Riski on suurempi julkisille asiakkaille, kuten mobiili- tai yksisivuisille sovelluksille, jotka sisältävät tokeneita vähemmän turvallisiin paikallisiin ympäristöihin, sekä integraatioille, joille on myönnetty laajat hallintaoikeudet.
Matalan riskin milloin
Jos yhtiö käyttää kaikkien päivitysvaltuuksien erittäin lyhyitä absoluuttisia elinkaareja ja käyttää tiukkaa IP-osoitteiden suodatusta varmistaakseen, että valtuuksia käytetään vain tunnetuista ja luotetuista verkostoista.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Reitityksen ottaminen käyttöön vaatii, että asiakassovellus voi käsitellä päivitetyn päivitysvaltuuden jokaisessa vaihtokerrassa ja säilyttää uuden arvon onnistuneesti välttyäkseen synkronointivirheiltä.
Suositeltu korjaus
Avaa Ulkoisen asiakassovelluksen OAuth-asetukset ja valitse valintaruutu ottaaksesi päivitysvaltuuksien kierrätyksen käyttöön.
Tietoturvan terveystarkastuksen ohjeet
Suojauksen terveystarkastus tunnistaa päivitysvaltuuden kierrätyksen pakolliseksi syvälliseksi standardiksi istunnon hallinnalle, joten varastetun haltijatunnuksen mahdollisuuksien ajanjakso on rajoitettu yhteen transaktioon.
