GCP - Secret Manager Persistence
Менеджер секретів
Дізнайтеся більше інформації про Менеджер секретів у:
pageGCP - Secrets Manager EnumЗловживання обертанням
Атакувальник може оновити секрет, щоб:
Зупинити обертання, щоб секрет не був змінений
Робити обертання набагато рідше, щоб секрет не був змінений
Опублікувати повідомлення про обертання в інший pub/sub
Змінити код обертання, який виконується. Це відбувається в іншій службі, ймовірно, в Cloud Function, тому атакувальник повинен мати привілейований доступ до Cloud Function або будь-якої іншої служби.
Last updated