Sign up to save your podcasts
Or
Share Vulnerabilities Google API keys: up to 23 minutes of access after deletion
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Vulnerabilities Google API keys: up to 23 minutes of access after deletion
Una ricerca di Aikido Security rivela che le chiavi API di Google continuano a funzionare fino a 23 minuti dopo la cancellazione, esponendo a potenziali attacchi e costi non autorizzati. La latenza è legata all'architettura 'eventualmente consistente' di Google Cloud, ma mancano strumenti per accelerare la revoca o verificare la cessazione effettiva dell'accesso.
Leggi su GoYou
View all episodes
By Sebastiano — GoYou.itUna ricerca di Aikido Security rivela che le chiavi API di Google continuano a funzionare fino a 23 minuti dopo la cancellazione, esponendo a potenziali attacchi e costi non autorizzati. La latenza è legata all'architettura 'eventualmente consistente' di Google Cloud, ma mancano strumenti per accelerare la revoca o verificare la cessazione effettiva dell'accesso.
Leggi su GoYou