Mandiant heeft een open-source tool genaamd AuraInspector gelanceerd, die is ontworpen om beveiligingsproblemen in Salesforce Experience Cloud te identificeren. Deze tool helpt beheerders bij het opsporen van misconfiguraties in het Aura-framework, die kunnen leiden tot ongeautoriseerde toegang tot gevoelige informatie. Mandiant Offensive Security Services heeft vaak ernstige beveiligingsproblemen ontdekt in implementaties van Salesforce Experience Cloud. Door verkeerde instellingen voor toegangscontrole kunnen ongeautoriseerde gebruikers toegang krijgen tot gevoelige gegevens zoals creditcardnummers, identiteitsdocumenten en medische dossiers. Deze misconfiguraties worden vaak pas opgemerkt als het al te laat is. AuraInspector is een command-line tool die beheerders en beveiligingsteams helpt om deze kwetsbaarheden vroegtijdig te detecteren.

AuraInspector biedt meer dan alleen het detecteren van standaard misconfiguraties. De tool maakt gebruik van een voorheen ongedocumenteerde techniek die GraphQL inzet om standaard limieten voor het ophalen van records te omzeilen. Dit toont aan hoe aanvallers databases kunnen leegroven, zelfs wanneer basisbeveiligingsmaatregelen actief zijn. Het Aura-framework vormt de basis van Salesforce Lightning Experience en Experience Cloud en maakt gebruik van een single-page application-model waarbij de front-end informatie ophaalt via een Aura-endpoint. Dit endpoint is vaak het doelwit van aanvallen op Salesforce-omgevingen. De tool stelt beheerders in staat om hun Salesforce-omgeving te scannen zonder speciale toegang of inloggegevens. AuraInspector analyseert het Aura-endpoint en roept de getConfigData-methode aan, die een lijst van objecten in de backend-database teruggeeft. Deze functionaliteit is afhankelijk van de privileges van de geauthenticeerde context. De tool probeert verschillende aura-enabled methods aan te roepen via de message parameter van het endpoint, om te identificeren welke objecten en gegevens toegankelijk zijn voor ongeautoriseerde gebruikers. Mandiant heeft AuraInspector als open-source tool beschikbaar gesteld voor iedereen. Beveiligingsteams en beheerders kunnen de tool direct gebruiken om hun Salesforce Experience Cloud-omgevingen te auditen en krijgen bruikbare inzichten voor herstelmaatregelen, zodat organisaties kwetsbaarheden kunnen dichten voordat aanvallers ze uitbuiten.