GCP - Secret Manager Persistence
Secret Manager
Finden Sie weitere Informationen zum Secret Manager unter:
pageGCP - Secrets Manager EnumMissbrauch der Rotation
Ein Angreifer könnte das Geheimnis aktualisieren, um:
Rotationen zu stoppen, damit das Geheimnis nicht geändert wird
Rotationen viel seltener durchzuführen, damit das Geheimnis nicht geändert wird
Die Rotationsnachricht an ein anderes Pub/Sub veröffentlichen
Den ausgeführten Rotationscode ändern. Dies geschieht in einem anderen Dienst, wahrscheinlich in einer Cloud-Funktion, daher benötigt der Angreifer privilegierten Zugriff auf die Cloud-Funktion oder einen anderen Dienst.
Last updated