Aktuelles, Branche - geschrieben von dp am Mittwoch, August 11, 2021 20:48 - noch keine Kommentare
Salesforce: Varonis warnt vor gefährlichen Fehlkonfigurationen
Varonis-Forscher sehen Gefahr des Ausspähens und Datendiebstahls
[datensicherheit.de, 11.08.2021] Sicherheitsforscher von Varonis Systems weisen nach eigenen Angaben auf die Gefahren durch Fehlkonfigurationen von „Salesforce“ hin, durch die sensible Daten für jedermann im Internet zugänglich gemacht werden könnten – anonyme Benutzer könnten demnach Objekte abfragen, welche sensible Informationen wie Kundenlisten, Support-Fälle und E-Mail-Adressen von Mitarbeitern enthalten.
Varonis-Forscher haben zahlreiche öffentlich zugängliche, falsch konfigurierte Salesforce Communities entdeckt
Das Forscherteam habe zahlreiche öffentlich zugängliche „Salesforce Communities“ entdeckt, welche falsch konfiguriert seien und so sensible Informationen offenlegten. Salesforce habe weltweit mehr als 150.000 Kunden, darunter rund 90 Prozent der „Fortune 500“-Unternehmen. Deshalb warnten die Sicherheitsexperten, dass durch die Fehlkonfigurationen Tausende von Unternehmen gefährdet sein könnten.
Die Ursache liege in der „Salesforce Community“, mit der Salesforce-Kunden ihre eigenen Websites erstellen könnten, um sich mit Benutzern außerhalb ihres Unternehmens zu verbinden und zusammenzuarbeiten. Sogenannte Communities könnten unterschiedlichste Funktionen bieten, wie z.B. „Fragen und Antworten“, Foren oder Partnerportale. Zudem könnten sie anonymen Benutzern („Guest User“) auch die Abfrage von Objekten ermöglichen, welche sensible Informationen enthielten, wie z.B. Kundenlisten, Support-Fälle, E-Mail-Adressen von Mitarbeitern und mehr.
Communities seien öffentlich zugänglich und würden standardmäßig von Google indiziert. Dies sei zwar für Kunden und Partner nützlich, mache es aber Angreifern, welche eine Schwachstelle oder Fehlkonfiguration entdecken, leicht, Communities in großem Umfang zu scannen und zu missbrauchen.
Varonis Threat Update zeigt neue, bislang unveröffentlichte Aspekte des Angriffs
Obwohl das Problem von Sicherheitsforschern bereits im letzten Jahr – 2020 – an Salesforce gemeldet worden sei, seien immer noch unzählige Unternehmen gefährdet. Das „Varonis Threat Update“ zeige neue, bislang unveröffentlichte Aspekte des Angriffs auf. Die Sicherheitsforscher hätten ihre Erkenntnisse Salesforce mitgeteilt, welches nach eigenen Angaben an Updates für seine App arbeite, um eine versehentliche Preisgabe von Informationen zu erschweren.
„Angreifer können diese Fehlkonfiguration ausnutzen, um vertrauliche Informationen für eine ,Spear Phishing‘-Kampagne zu gewinnen. Im schlimmsten Fall sind sie in der Lage, sensible Informationen über ein Unternehmen, seine Aktivitäten, Kunden und Partner zu stehlen. In einigen Fällen könnte sich ein raffinierter Angreifer sogar seitwärts bewegen und Informationen von anderen Diensten abrufen, die mit dem Salesforce-Konto integriert sind“, erläutert Nitay Bachrach, Sicherheitsforscher bei Varonis.
Dies sei nicht das erste Mal und werde auch nicht das letzte Mal sein, „dass ein SaaS-Konfigurationsproblem zu einem ernsthaften Sicherheitsvorfall führen kann“. Bachrach rät: „IT- und Sicherheitsteams müssen wachsam bleiben und ihre SaaS-Risiken kontinuierlich bewerten.“
Varonis-Tipps für betroffene Unternehmen
Varonis have ein Scanner-Tool entwickelt, um gefährdete Communities zu identifizieren. Dieses Tool werde nicht veröffentlicht, da es Angreifern das Aufspüren von gefährdeten Unternehmen erleichtern könnte. Salesforce-Administratoren sollten zudem folgende Schritte durchführen:
- Prüfen Sie die Berechtigungen der Gastprofile: Stellen Sie sicher, dass durch die Berechtigungen dieser Profile keine Informationen freigegeben werden, die Sie nicht preisgeben möchten, wie z.B. Kontodaten oder Mitarbeiterkalender!
- Deaktivieren Sie den API-Zugang!
- Legen Sie einen Standard-Eigentümer/Verantwortlichen für Datensätze fest, welche von Gastbenutzern erstellt werden!
- Aktivieren Sie den sicheren Gastbenutzer-Zugang!
Weitere Informationen zum Thema:
VARONIS, Nitay Bachrach, 10.08.2021
Abusing Misconfigured Salesforce Communities for Recon and Data Theft
VARONIS
#staysafestayalert / Get Incident Response help for free
Aktuelles, Experten - Sep 13, 2024 0:52 - noch keine Kommentare
eco kommentiert geplante Ausweitung der Kompetenzen für Sicherheitsbehörden
weitere Beiträge in Experten
- Lokal angepasste Warnkonzepte: Leitfaden für Praktiker der Warnung vorgestellt
- Smarte Geräte: IT-Sicherheit in Deutschland neben Benutzerfreundlichkeit entscheidendes Kaufkriterien
- Zoom: Videokonferenzdienst erhielt IT-Sicherheitskennzeichen des BSI
- 18.09.2024: Web-Seminar zu IT-Sicherheitsstrategien für cloud-basierte und hybride Geschäftsprozesse
- BfDI-Amtsantritt: Prof. Dr. Louisa Specht-Riemenschneider benennt Schwerpunkte ihres Wirkens
Aktuelles, Branche - Sep 14, 2024 0:17 - noch keine Kommentare
SANS Institute gibt eBook zur Cloud-Sicherheit heraus
weitere Beiträge in Branche
- Hacker-Gruppe Earth Preta nutzt neue Cyber-Angriffsmethoden
- Smarte Kleidung als IT-Sicherheitsrisiko: Wenn Techwear zur Hackwear wird
- NIS-2-Richtlinie: Kommunikation ist mehr als Erfüllung der Meldepflicht an Behörden
- Geplante Aufgaben in Windows: Neue Cyber-Bedrohung zielt auf deren Missbrauch
- NIS-2 wirft Schatten voraus: Stephan Heimel rät zur E-Mail-Verschlüsselung
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren