Sie befinden sich hier:
Sicherheit: Geheimnis für Aktualisierungstoken-Flow erforderlich
Diese Sicherheitseinstellung schreibt vor, dass eine Anwendung ein gültiges Client-Geheimnis zusammen mit einem Aktualisierungstoken bereitstellen muss, um ein neues aktives Zugriffstoken vom Salesforce-Autorisierungsserver abzurufen.
Steuerelementname
Externe Client-Anwendungen: Sicherheit: Geheimnis für Aktualisierungstoken-Flow erforderlich
Empfohlene Konfiguration
Benötigen Sie ein Geheimnis für den Aktualisierungstoken-Flow.
Steuerelementübersicht
Diese Sicherheitseinstellung schreibt vor, dass eine Anwendung ein gültiges Client-Geheimnis zusammen mit einem Aktualisierungstoken bereitstellen muss, um ein neues aktives Zugriffstoken vom Salesforce-Autorisierungsserver abzurufen.
Sicherheitsrisiko, wenn nicht konfiguriert
Ohne erforderliches Geheimnis kann ein kompromittiertes Aktualisierungstoken von einem nicht autorisierten Akteur verwendet werden, um eine endlose Reihe gültiger Sitzungen zu generieren, ohne dass eine sekundäre serverseitige Authentifizierung erforderlich ist.
Bedrohungsszenarien
Ein Angreifer extrahiert ein langlebiges Aktualisierungstoken aus einem lokalen Gerät oder Anwendungsprotokoll und generiert erfolgreich programmgesteuert neue Zugriffstoken aus seiner eigenen Infrastruktur, da der Endpunkt die privaten Anmeldeinformationen der Anwendung nicht überprüft.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Durch das Zulassen von Aktualisierungszyklen ohne Geheimnis wird eine persistente, nicht erkannte Datenexfiltration und ein nicht autorisierter Accountzugriff ermöglicht, der auch nach Ablauf der anfänglichen Anmeldesitzung eines Benutzers aktiv bleibt.
Höheres Risiko, wenn
Wenn die Anwendung die Aktualisierungstokenrotation nicht implementiert oder wenn die Aktualisierungstoken eine unbestimmte Lebensdauer haben, was einem Angreifer eine dauerhafte Hintertür bietet.
Geringes Risiko, wenn
Wenn das Unternehmen strenge IP-Adresseinschränkungen für den Integrationsbenutzer erzwingt und kurzlebige Aktualisierungstoken verwendet, die eine häufige interaktive Neuauthentifizierung erfordern.
Überlegungen zu Unternehmen und Integration
Durch Aktivieren dieser Anforderung wird sichergestellt, dass die Geheimnisse auf dem Backend-Server geschützt bleiben. Öffentliche Clients wie mobile oder Einzelseitenanwendungen können Sitzungen jedoch nicht direkt ohne einen sicheren Proxy aktualisieren.
Empfohlene Sanierung
Navigieren Sie zu den OAuth-Einstellungen der externen Client-Anwendung und aktivieren Sie das Kontrollkästchen, um das Client-Geheimnis für den Aktualisierungstoken-Flow anzufordern.
Anleitung zur Sicherheitsintegritätsprüfung
Die Sicherheitsintegritätsüberprüfung identifiziert die obligatorische Verwendung eines Client-Geheimnisses für Aktualisierungsvorgänge als kritischen Standard für die eingehende Verteidigung, sodass gestohlene Bearer-Token nicht ohne die entsprechenden Anmeldeinformationen für private Anwendungen waffenfähig sind.
