Mandiant-securitytool AuraInspector voorkomt Salesforce-problemen

In dit artikel:

Mandiant heeft recent AuraInspector vrijgegeven, een open-source commandline-tool waarmee beheerders en securityteams misconfiguraties in Salesforce Experience Cloud kunnen opsporen. De tool richt zich op zwakheden in het Aura-framework — de technologie achter Salesforce Lightning Experience en Experience Cloud — waarvan Mandiant’s Offensive Security Services herhaaldelijk ernstige voorbeelden aantreffen. Zulke fouten in toegangscontrole hebben volgens hen al geleid tot ongeautoriseerde inzage in creditcardgegevens, identiteitsdocumenten en medische dossiers.

AuraInspector kan extern draaien zonder inloggegevens: het analyseert het Aura-endpoint en roept methoden aan zoals getConfigData om te achterhalen welke backend-objecten blootstaan. De tool bevat ook een eerder ongedocumenteerde methode die GraphQL gebruikt om standaardlimieten voor recordopvraging te omzeilen, wat aantoont hoe aanvallers grootschalige datalekken kunnen realiseren ondanks basisbeveiliging.

Mandiant publiceert de tool als open-source zodat organisaties hun Experience Cloud-implementaties kunnen auditen en concrete herstelstappen krijgen aangeboden. Aanbevolen vervolgstappen zijn onder meer het scannen van omgevingen met AuraInspector, het aanscherpen van toegangsrechten en endpoint-beperkingen, en het monitoren van verdachte aanroepen. Gezien eerdere Salesforce-incidenten is dit een dringende reminder voor organisaties om Aura-endpoints en configuraties periodiek te controleren.