GCP - Secret Manager Persistence
Secret Manager
Znajdź więcej informacji na temat Secret Manager w:
pageGCP - Secrets Manager EnumNadużycie rotacji
Atakujący mógłby zaktualizować tajny klucz, aby:
Zatrzymać rotacje, aby tajny klucz nie był modyfikowany
Wykonywać rotacje znacznie rzadziej, aby tajny klucz nie był modyfikowany
Opublikować komunikat o rotacji w innym pub/sub
Modyfikować kod rotacji, który jest wykonywany. To zdarza się w innym serwisie, prawdopodobnie w funkcji Cloud, więc atakujący będzie potrzebował uprzywilejowanego dostępu do funkcji Cloud lub innego serwisu.
Last updated