GCP - Secret Manager Persistence
Secret Manager
Trova maggiori informazioni sul Secret Manager in:
pageGCP - Secrets Manager EnumAbuso della rotazione
Un attaccante potrebbe aggiornare il segreto per:
Interrompere le rotazioni in modo che il segreto non venga modificato
Effettuare rotazioni molto meno frequenti in modo che il segreto non venga modificato
Pubblicare il messaggio di rotazione su un pub/sub diverso
Modificare il codice di rotazione in esecuzione. Questo avviene in un servizio diverso, probabilmente in una Cloud Function, quindi l'attaccante avrà bisogno di un accesso privilegiato sulla Cloud Function o su qualsiasi altro servizio.
Last updated