GCP - Secret Manager Persistence
Secret Manager
Encuentra más información sobre Secret Manager en:
pageGCP - Secrets Manager EnumUso indebido de rotación
Un atacante podría actualizar el secreto para:
Detener las rotaciones para que el secreto no sea modificado
Realizar rotaciones con menos frecuencia para que el secreto no sea modificado
Publicar el mensaje de rotación en un pub/sub diferente
Modificar el código de rotación que se está ejecutando. Esto ocurre en un servicio diferente, probablemente en una Cloud Function, por lo que el atacante necesitará acceso privilegiado sobre la Cloud Function u otro servicio.
Última actualización