ורוניס מזהירה מפני סיכון לדליפת מידע מיומני אאוטלוק וגוגל
על פי חברת אבטחת המידע, שילוב של תקלה והגדרות אבטחה לקויות במערכת Salesforce אפשרה זליגת מידע פנימי של חברות, ללא צורך בנגישות מוקדמת מצד התוקף
ישראל דיפנס
| 22/11/2021
BIGSTOCK/Copyright: AndreyPopov
שילוב של תקלה והגדרות אבטחה לקויות במערכת Salseforce אפשרה זליגת מידע פנימי של מספר רב של חברות וזאת ללא צורך בנגישות מוקדמת מצד התוקף, כך על פי דוח סיכונים חדש שפרסמה חברת אבטחת המידע והביג דאטה Varonis.
הדוח מזהיר ארגונים המשתמשים ב-Salesforce Communities וכן ב-Einstein Activity Capture, מפני חשש מחשיפה לא מודעת של נתונים המצויים ביומני אאוטלוק וגוגל של מנהל המערכת. הסיבה לכך היא באג שגילה נתאי בכרך מצוות המחקר של החברה. בכרך נתן לו את השם ״חור התולעת של איינשטיין״ (Einstein’s Wormhole) – על שם הכלי שגרם לפרצת האבטחה.
"יומן הפגישות יכול להכיל תוכן רגיש ביותר, כגון שמות משתתפים, כתובות מייל, כתובות אתרים, סיסמאות לפגישות, סדר יום, קבצים מצורפים ותשובות מייל שנשלחות למארגן. הבעיה דווחה לחברת Salesforce שזיהתה מיד את חומרת הבעיה וטיפלה בה במקצועיות ובמהירות. עם זאת, במקרה בו הארגון יצר את קהילת ה-Salesforce שלו לפני קיץ 2021 - עליו לתקן את אירועי היומן החשופים", נכתב בדו"ח של Varonis, שפורסם בבלוג החברה.
להלן הצעדים שיש לנקוט באופן מידי על מנת להתגונן מהשלכות בעיית אבטחה זו:
1. לשנות את כתובת המייל של המשתמש האורח לכתובת דמה (לדוגמה, [email protected]).
2. להסיר אירועי יומן רגישים שאיינשטיין (Einstein Activity Capture) שייך למשתמש האורח.
Einstein Activity Capture הוא כלי המאפשר לסנכרן מיילים ואירועי יומן בין חשבונות גוגל ומיקרוסופט לבין סיילספורס, פלטפורמת ענן לארגונים המספקת שירותי תוכנה לניהול קשרי לקוחות. מטרת איינשטיין היא להגביר את פרודוקטיביות צוות המכירות על ידי איחוד הודעות מייל ופגישות רלוונטיות של לקוחות אל תוך מערכת מרכזית אחת: סיילספורס.
כשמשתמש יוצר פגישה, ינסה איינשטיין למצוא ישויות סיילס אחרות (משתמשים, לידים, אנשי קשר) שיש לסנכרן עמם את האירוע. בעת הסנכרון, מתחברת סיילספורס ליומן ומושכת ממנו את האירועים הרלוונטיים, ואז בוחנת את המשתתפים הנוספים למציאת התאמות.
באדיבות ורוניס
על פי חברת אבטחת המידע, שילוב של תקלה והגדרות אבטחה לקויות במערכת Salesforce אפשרה זליגת מידע פנימי של חברות, ללא צורך בנגישות מוקדמת מצד התוקף
BIGSTOCK/Copyright: AndreyPopov
שילוב של תקלה והגדרות אבטחה לקויות במערכת Salseforce אפשרה זליגת מידע פנימי של מספר רב של חברות וזאת ללא צורך בנגישות מוקדמת מצד התוקף, כך על פי דוח סיכונים חדש שפרסמה חברת אבטחת המידע והביג דאטה Varonis.
הדוח מזהיר ארגונים המשתמשים ב-Salesforce Communities וכן ב-Einstein Activity Capture, מפני חשש מחשיפה לא מודעת של נתונים המצויים ביומני אאוטלוק וגוגל של מנהל המערכת. הסיבה לכך היא באג שגילה נתאי בכרך מצוות המחקר של החברה. בכרך נתן לו את השם ״חור התולעת של איינשטיין״ (Einstein’s Wormhole) – על שם הכלי שגרם לפרצת האבטחה.
"יומן הפגישות יכול להכיל תוכן רגיש ביותר, כגון שמות משתתפים, כתובות מייל, כתובות אתרים, סיסמאות לפגישות, סדר יום, קבצים מצורפים ותשובות מייל שנשלחות למארגן. הבעיה דווחה לחברת Salesforce שזיהתה מיד את חומרת הבעיה וטיפלה בה במקצועיות ובמהירות. עם זאת, במקרה בו הארגון יצר את קהילת ה-Salesforce שלו לפני קיץ 2021 - עליו לתקן את אירועי היומן החשופים", נכתב בדו"ח של Varonis, שפורסם בבלוג החברה.
להלן הצעדים שיש לנקוט באופן מידי על מנת להתגונן מהשלכות בעיית אבטחה זו:
1. לשנות את כתובת המייל של המשתמש האורח לכתובת דמה (לדוגמה, [email protected]).
2. להסיר אירועי יומן רגישים שאיינשטיין (Einstein Activity Capture) שייך למשתמש האורח.
Einstein Activity Capture הוא כלי המאפשר לסנכרן מיילים ואירועי יומן בין חשבונות גוגל ומיקרוסופט לבין סיילספורס, פלטפורמת ענן לארגונים המספקת שירותי תוכנה לניהול קשרי לקוחות. מטרת איינשטיין היא להגביר את פרודוקטיביות צוות המכירות על ידי איחוד הודעות מייל ופגישות רלוונטיות של לקוחות אל תוך מערכת מרכזית אחת: סיילספורס.
כשמשתמש יוצר פגישה, ינסה איינשטיין למצוא ישויות סיילס אחרות (משתמשים, לידים, אנשי קשר) שיש לסנכרן עמם את האירוע. בעת הסנכרון, מתחברת סיילספורס ליומן ומושכת ממנו את האירועים הרלוונטיים, ואז בוחנת את המשתתפים הנוספים למציאת התאמות.
באדיבות ורוניס
