Usted estĆ” aquĆ:
Seguridad: Requerir secreto para flujo de token de actualizaciĆ³n
Esta configuraciĆ³n de seguridad requiere que una aplicaciĆ³n proporcione un secreto de cliente vĆ”lido junto con un token de actualizaciĆ³n para obtener un nuevo token de acceso activo desde el servidor de autorizaciĆ³n de Salesforce.
Nombre de control
Aplicaciones cliente externas: Seguridad: Requerir secreto para flujo de token de actualizaciĆ³n
ConfiguraciĆ³n recomendada
Requerir un secreto para Actualizar flujo de token.
DescripciĆ³n general de control
Esta configuraciĆ³n de seguridad requiere que una aplicaciĆ³n proporcione un secreto de cliente vĆ”lido junto con un token de actualizaciĆ³n para obtener un nuevo token de acceso activo desde el servidor de autorizaciĆ³n de Salesforce.
Riesgo de seguridad si no estĆ” configurado
Sin un secreto requerido, un actor no autorizado puede utilizar un token de actualizaciĆ³n comprometido para generar una serie interminable de sesiones vĆ”lidas sin necesidad de autenticaciĆ³n del lado del servidor secundario.
Escenarios de amenazas
Un atacante extrae un token de actualizaciĆ³n duradero de un registro de aplicaciĆ³n o dispositivo local y genera correctamente de forma programĆ”tica nuevos tokens de acceso desde su propia infraestructura porque el extremo no verifica las credenciales privadas de la aplicaciĆ³n.
Intervalo de puntuaciĆ³n de CVSS estimado
Alto (7,0ā8,9).
Consideraciones sobre el impacto del riesgo
Permitir ciclos de actualizaciĆ³n sin secretos permite la exfiltraciĆ³n de datos persistente y no detectada y el acceso de cuenta no autorizado que permanece activo incluso despuĆ©s de que caduque la sesiĆ³n de inicio de sesiĆ³n inicial de un usuario.
Riesgo mƔs alto cuando
Si la aplicaciĆ³n no implementa RotaciĆ³n de tokens de actualizaciĆ³n (RTR) o si los tokens de actualizaciĆ³n tienen una vida Ćŗtil indefinida, proporcionando una puerta trasera permanente para un atacante.
Bajo riesgo cuando
Si la empresa aplica estrictas restricciones de direcciĆ³n IP para el usuario de integraciĆ³n y utiliza tokens de actualizaciĆ³n de corta duraciĆ³n que requieren una reautenticaciĆ³n interactiva frecuente.
Consideraciones comerciales y de integraciĆ³n
La activaciĆ³n de este requisito garantiza que los secretos permanecen protegidos en el servidor back-end, pero evita que los clientes pĆŗblicos como aplicaciones mĆ³viles o de una sola pĆ”gina actualicen sesiones directamente sin un proxy seguro.
RemediaciĆ³n recomendada
Navegue a la configuraciĆ³n de OAuth de la AplicaciĆ³n cliente externa y seleccione la casilla de verificaciĆ³n para requerir el secreto de cliente para el flujo de token de actualizaciĆ³n.
Directrices de revisiĆ³n del estado de seguridad
Security Health Review identifica el uso obligatorio de un secreto de cliente para operaciones de actualizaciĆ³n como un estĆ”ndar crĆtico de defensa en profundidad, de modo que los tokens de soporte robados no se pueden armar sin la credencial de aplicaciĆ³n privada correspondiente.
