Neodgovarajuće deaktivirane i napuštene Salesforce lokacije i zajednice (aka Experience Cloud) mogu predstavljati ozbiljne rizike za organizacije, što dovodi do neovlaštenog pristupa osjetljivim podacima.
Firma za sigurnost podataka Varonis nazvala je napuštene, nezaštićene i nenadzirane resurse „Ghost Sites“.
“Kada ove zajednice više nisu potrebne, često se ostavljaju po strani, ali se ne deaktiviraju” rekli su istraživači Varonis Threat Labs-a u novom izvještaju koji je podijeljen za The Hacker News.
„Zato što se ove nekorištene stranice ne održavaju, ne testiraju se na ranjivosti, a administratori ne uspijevaju ažurirati sigurnosne mjere stranice prema novijim smjernicama.”
Varonis je rekao da su pronašli mnoge od ovih napuštenih, ali i dalje aktivnih, lokacija koje još uvijek dohvataju nove podatke, omogućavajući na taj način hakerima da izvuku podatke manipulišući zaglavljem hosta u HTTP zahtjevu.
Identifikovanje kompletnih internih URL-ova povezanih sa sajtovima je izazovno, ali ne i nemoguće, jer bi protivnik mogao da iskoristi alate kao što je SecurityTrails koji prate promene u DNS zapisima.
Rizik dodatno otežava činjenica da zastarjelim web lokacijama nedostaju najnovija sigurnosna zaštita, što ih čini idealnom metom za hakere koji žele da sifonuju osjetljive informacije.
“Izloženi podaci nisu ograničeni samo na stare podatke iz vremena kada je stranica bila u upotrebi, oni takođe uključuju nove zapise koji su podijeljeni s gostujućim korisnikom, zbog konfiguracije dijeljenja u njihovom Salesforce okruženju” rekli su istraživači.
Da bi se ublažile pretnje povezane s prividnim stranicama, organizacijama se savjetuje da vode evidenciju o svim Salesforce stranicama i njihovim korisničkim dozvolama. Takođe se preporučuje da pravilno deaktivirate stranice koje se više ne koriste.
Izvor: The Hacker News