0
0
Os clientes do Salesforce estão abandonando seus sites sem desativá-los, deixando dados confidenciais de empresas, fornecedores e usuários para trás.
O problema ocorre no que o serviço chama de “Comunidades”, sites ocupados que permitem que parceiros, fornecedores e clientes colaborem no ambiente Salesforce de uma empresa. Por sua natureza, as Comunidades contêm muitas informações comerciais e pessoais potencialmente de alto valor, que podem ser expostas quando os administradores não são diligentes o suficiente.
Às vezes, por exemplo, as empresas mudam do Salesforce para outros provedores, levando seus domínios com eles. Quando fazem isso, porém, muitos se esquecem de apagar o que deixaram para trás. Pesquisadores de Varonis estão chamando essas comunidades esquecidas de “locais fantasmas”, em um relatório publicado em 31 de maio.
Locais fantasmas podem ser esquecidos, mas não estão sem seus tesouros escondidos. “É o mesmo site, a mesma comunidade”, enfatiza Nitay Bachrach, pesquisador de segurança da Varonis, “mas agora que as coisas mudaram, é mais problemático. Todos [os dados não apagados] estão disponíveis para qualquer pessoa.”
Como os sites fantasmas são criados
Toda empresa quer uma URL boa e limpa. Por exemplo, um cliente do Salesforce chamado “Acme” pode escolher o domínio personalizado “partners.acme.org” para apontar para o site da Comunidade em “partners.acme.org/00d400.live.siteforce.com”.
Se a Acme um dia decidir trocar o Salesforce por outro provedor, ele pode optar por levar “partners.acme.org” com eles, modificando o registro DNS para apontar para um novo site hospedado, por exemplo, pela AWS. Nesse processo, descobriram os pesquisadores, “muitas empresas param apenas modificando registros DNS. Eles não removem o domínio personalizado no Salesforce, nem desativam o site.”
Simplificando: enquanto a URL foi transferida, o site continua a existir, com todas as comunicações potencialmente confidenciais, registros comerciais e outras informações comerciais e pessoais nele contidas.
E piora: o Salesforce permite que as empresas automatizem o upload de determinados fluxos de dados que talvez desejem compartilhar com parceiros e clientes, usando regras de compartilhamento.
“Basicamente, você cria uma regra – você estabelece condições – e todos os dados que atendem a essas condições são compartilhados”, explica Or Emanuel, diretor de pesquisa da Varonis. “E isso ainda se aplica a sites fantasmas porque, novamente, a Salesforce não sabe a diferença. Então, os dados, desde que ainda atendam aos requisitos, continuam [sendo enviados].”
Os riscos que os sites fantasmas representam
Então, qual é o problema dessa situação? Afinal, nenhum agente mal-intencionado poderia facilmente saber o domínio interno exato associado ao site Salesforce existente de uma empresa. No entanto, esses sites podem, no entanto, ser explorados.
Os pesquisadores apontaram que “ferramentas que indexam e arquivam registros DNS – como SecurityTrails e outras ferramentas semelhantes – tornam a identificação de sites fantasmas muito mais fácil”.
Além disso, “como os sites fantasmas ainda estão ativos no Salesforce, o domínio siteforce ainda é resolvido, o que significa que está disponível nas circunstâncias certas”, de acordo com a análise da Varonis. “Uma solicitação GET direta resulta em um erro, mas há outra maneira de obter acesso.”
Especificamente, os invasores podem simplesmente alterar o cabeçalho do host: “Isso enganaria o Salesforce para acreditar que o site foi acessado como “https://partners.acme.org/” e o Salesforce serviria o site para o invasor.”
Soma-se ao risco o fato de que sites antigos e obsoletos são menos mantidos e, portanto, menos seguros, aumentando a facilidade de um ataque.
Ponto-chave? Quando um site do Salesforce não está mais ativo ou necessário, as empresas devem sempre desativar.
Se não o fizerem, deixam não apenas seus próprios dados expostos, mas também os dados dos parceiros e usuários que se conectaram à sua Comunidade. E, claro, parceiros e usuários não têm a mesma capacidade de contabilizar e desativar sites aos quais se conectaram.
“Portanto, é [também] um sentido de gerenciamento de risco”, diz Bachrach sobre os terceiros envolvidos em qualquer possível confusão.
FONTE: DARK READING