Los sitios y comunidades de Salesforce desactivados y abandonados de manera incorrecta pueden representar graves riesgos para las organizaciones, lo que lleva a un acceso no autorizado a datos sensibles.
La firma de seguridad de datos Varonis ha denominado a estos recursos abandonados, no protegidos y no supervisados como "sitios fantasma". "Cuando estas comunidades ya no son necesarias, a menudo se dejan de lado pero no se desactivan", dijeron los investigadores de Varonis Threat Labs en un nuevo informe compartido con The Hacker News.
"Debido a que estos sitios no utilizados no se mantienen, no se prueban frente a vulnerabilidades y los administradores no actualizan las medidas de seguridad del sitio según las nuevas pautas". Varonis dijo que encontró muchos de estos sitios desactivados (pero aún activos) que seguían obteniendo nuevos datos, lo que permitía a los actores de amenazas extraer datos manipulando el encabezado del host en la solicitud HTTP.
Identificar las URL internas completas asociadas con los sitios es un desafío, pero no imposible, ya que un adversario podría aprovechar herramientas como SecurityTrails que rastrean los cambios en los registros DNS. El riesgo se ve agravado por el hecho de que los sitios obsoletos carecen de las últimas protecciones de seguridad, lo que los convierte en un objetivo ideal para los actores de amenazas que buscan extraer información confidencial.
"Los datos expuestos no se limitan solo a los datos antiguos cuando el sitio estaba en uso; también incluye nuevos registros que se compartieron con el usuario invitado debido a la configuración de uso compartido en su entorno de Salesforce", dijeron los investigadores.
Para mitigar las amenazas asociadas con los sitios fantasma, se recomienda a las organizaciones realizar un seguimiento de todos los sitios de Salesforce y los permisos de los usuarios respectivos. También se recomienda desactivar correctamente los sitios que ya no se utilizan.
¿Quieres saber más?
留言