GCP - Secret Manager Persistence
Secret Manager
Encontre mais informações sobre o Secret Manager em:
pageGCP - Secrets Manager EnumUso indevido de rotação
Um atacante poderia atualizar o segredo para:
Parar as rotações para que o segredo não seja modificado
Fazer rotações com menos frequência para que o segredo não seja modificado
Publicar a mensagem de rotação em um pub/sub diferente
Modificar o código de rotação sendo executado. Isso acontece em um serviço diferente, provavelmente em uma Função na Nuvem, então o atacante precisará de acesso privilegiado sobre a Função na Nuvem ou qualquer outro serviço.
Última actualización