‘Páginas fantasmas' del Salesforce ponen datos en riesgo

Home›Tecnologia›‘Páginas fantasmas’ de Salesforce exponen información

El Varonis Threat Labs descubrió que páginas y comunidades del Salesforce abandonados y no desactivados correctamente, o sea, páginas fantasmas, están poniendo en riesgo a las organizaciones, permitiendo el acceso no autorizado a datos confidenciales.

Los investigadores de Varonis explican que al entrar en desuso estas comunidades son simplemente abandonadas sin ser desactivadas. “Como estas páginas no utilizadas no tienen mantenimiento, no son puestas a prueba contra vulnerabilidades y los administradores no actualizan las medidas de seguridad de acuerdo con las directrices más recientes”, apuntan.

Varonis descubrió que muchas de estas páginas Salesforce desactivadas incorrectamente todavía están extrayendo datos nuevos y las encuentran fácilmente, acceden a ellas y las explotan los invasores. Al manipular el encabezamiento del host, los agentes de amenazas pueden obtener acceso a PII confidenciales y datos comerciales.

Ghost Sites: Stealing Data From Deactivated Salesforce Communitieshttps://t.co/y1nKrw9f2q
— Varonis (@varonis) May 31, 2023

Los investigadores explican que las empresas crean dominios personalizados para que sus aliados puedan navegar, el problema empieza cuando la organización cambia el proveedor. “Como cualquier otra tecnología, las empresas pueden reemplazar un Salesforce Experience Site por alguna alternativa. La mayoría solo modifica los registros DNS. Estos no remueven el dominio personalizado, ni desactivan la página. En vez de ello, continúa existiendo, extrayendo datos y volviéndose una página fantasma”, explican.

Los datos expuestos no solo se restringen a los datos antiguos de cuando la página estaba en uso. También incluyen nuevos registros que fueron compartidos con el usuario invitado, debido a la configuración de compartido en su ambiente Salesforce, dijeron los investigadores.

Para resolver o problema de las páginas fantasmas, y mitigar otras amenazas, las páginas que no están más en uso deben ser desactivadas. Los investigadores apuntan que es importante acompañar todas las páginas del Salesforce y las autorizaciones de sus respectivos usuarios, incluyendo a aquellos de la comunidad e invitados. Para más información visita el Blog Oficial.

Salesforce Misconfiguration Causes Sensitive Data Leakshttps://t.co/v3DuurSDYW
— Varonis (@varonis) April 28, 2023

Vicco Riddle

Comments are closed.

Videojuegos, programas, animaciones, hardware y software, son Copyright (©) y Trademark (™) de sus respectivos propietarios.

Nintendo DS y Nintendo 3Ds, SNES Classic Edition, NES Classic Edition, Nintendo WiiU, GameBoy, GameBoy Color, Virtual Boy, Nintendo Switch son marcas registradas de Nintendo of America. PlayStation 2, PlayStation 3, PlayStation Portable, Playstation Vita y Playstation 4 son marcas registradas de Sony Computer Entertainment Incorporated (SCEI). XBox, XBox 360, Xbox One, Xbox One S, Xbox One X es una marca registrada de Microsoft Corp.

TeraGames no se identifica necesariamente con las opiniones expresadas por sus colaboradores y todos los contenidos son responsabilidad de su autor. No nos hacemos responsables del contenido de los anuncios ni de las ofertas realizadas por sus anunciantes.