Ապաակտիվացված Salesforce կայքերն ու համայնքները (aka Experience Cloud) կարող են լուրջ վտանգ ներկայացնել կազմակերպությունների համար՝ հանգեցնելով գաղտնի տվյալների արտահոսքի:
Տվյալների անվտանգության ոլորտի Varonis ընկերությունը չվերահսկվող ռեսուրսներն անվանել է՝ «ուրվական կայքեր» / ghost sites:
«Երբ այս համայնքների կարիքն այլևս չի զգացվում, դրանք հաճախ անտենսվում են, սակայն միևնույն ժամանակ չեն ապաակտիվացվում», – նշում են The Hacker News-ին հարցազրույց տված Varonis Threat Labs-ի փորձագետները:
Վարոնիսի հավաստմամբ, այս ապաակտիվացված (բայց դեռևս ակտիվ) կայքերից շատերը շարունակում են տվյալներ ստանալ՝ դրանով իսկ թույլ տալով հաքերներին գաղտնի տվյալներ գողանալ:
Կայքերի հետ կապված ամբողջական ներքին URL-ների նույնականացումը դժվար է, բայց ոչ անհնար, քանի որ խելացի հաքերը կարող է օգտագործել այնպիսի գործիքներ, ինչպիսիք են՝ SecurityTrails-ը:
Նման դեպքերում ռիսկը մի քանի անգամ ավելի մեծ է, քանի որ հնացած կայքերը զուրկ են անվտանգության վերջին պաշտպանությունից և թարմացումներից, ինչը նրանց դարձնում է իդեալական թիրախ հաքերների համար:
«Բացահայտված տվյալները չեն սահմանափակվում միայն կայքերում տեղակայված հին տվյալների առևանգմամբ, դրանք ենթադրում են նաև նոր տվյալների գեներացիա, որոնք ի շնորհիվ Salesforce միջավայրի կոնֆիգուրացիաների հեշտությամբ որսվում են», – ասում են անվտանգության ոլորտի փորձագետները:
Ուրվական կայքերի հետ կապված ռիսկերը նվազեցնելու համար կազմակերպություններին խորհուրդ է տրվում հետևել Salesforce-ի բոլոր կայքերին: Խորհուրդ է տրվում նաև հետևողականորեն ապաակտիվացնել բոլոր այն կայքերը, որոնք այլևս չեն օգտագործվում:
Աղբյուրը՝ https://thehackernews.com/
