URL-Allow-Liste für Abmeldeumleitungen

Sicherheit der Washington DC-Plattform

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Sicherheit der Washington DC-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

URL-Allow-Liste für Abmeldeumleitungen (Härtung der Instanzsicherheit)

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

1 Minute Lesedauer

Verwenden Sie die Eigenschaft glide.security.url.whitelist, um eine zusätzliche Validierungsebene hinzuzufügen, um sicherzustellen, dass eine eingeführte externe URL Teil der URLs auf der Aufnahmeliste sein soll.

Eine offene Umleitung tritt auf, wenn eine angreifbare Webseite auf eine nicht vertrauenswürdige und schädliche Seite umgeleitet wird, die den Benutzer gefährden kann. Offene Umleitungsangriffe gehen mit einem Phishing-Angriff einher, da der geänderte angreifbare Link mit der ursprünglichen Website identisch ist, was die Erfolgswahrscheinlichkeit des Phishing-Angriffs erhöht.

Diese Eigenschaft ist in den folgenden Fällen anwendbar:

/logout.do?sysparm_goto_url={Externe URL}
/cms_login_redirect.do?sysparm_goto_url={Externe URL}

Benutzer werden zu einer externen vertrauenswürdigen Site weitergeleitet, nachdem sie sich von der Instanz abgemeldet haben:

/logout_redirect.do?sysparm_url={Externe URL}
/saml_redirector.do?sysparm_uri={Externe URL}

Wenn SAML aktiviert ist, wird eine Abmelde-URL eines Identitätsanbieters (IDP) aufgerufen.

Weitere Informationen


Attribut	Beschreibung
Eigenschaftsname	glide.security.url.whitelist
Konfigurationstyp	Systemeigenschaften (/sys_properties_list.do)
Konfigurieren Sie im Instanz-Sicherheitszentrum	Ja
Zweck	Zum Implementieren einer sicheren URL-Umleitung während der Anmeldung, Abmeldung oder anderen Umleitungen. Diese Eigenschaft mindert einen der 10 häufigsten OWASP-Angriffe mit der Bezeichnung „Ungültige Umleitungen und Weiterleitungen“.
Typ	Kommage und Leerzeichen getrennte Zeichenfolge. Beispiel: `https://example.com, https://wiki.example.com`.
Wert	Die genehmigten URLs Ihrer Organisation [Einige definierte FQDNs (vollständig qualifizierter Domänenname)] Bsp. http://www.servicenow.com]
Funktionale Auswirkung	(Mittel) Diese Fehlerkorrektur erzwingt die Validierung auf der Abmeldeseite. Sie kann funktionale Auswirkungen auf einen Benutzer einer Instanz mit einer SSO/SAML-Konfiguration haben.
Sicherheitsrisiko	(Hoch) Clientseitige offene Umleitung ermöglicht es Angreifern, Opfer/Anwender auf die vom Angreifer kontrollierte Website umzuleiten, und wird als Sicherheitsrisiko angesehen.
Referenzen	Multi-SSO (SAML 2.0) – Fehler und Korrekturen

Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.