Enfoque

Análisis de la seguridad de las bases de datos orientadas a grafos: fuga de información y errores de diseño

Dr. Alfonso Muñoz
Research Lead & Senior Cybersecurity Expert
@mindcrypt
Miguel Hernández
Security Researcher
@MiguelHzBz

Las bases de datos orientadas a grafos son una tecnología emergente con utilidad en el mundo de la ciberseguridad, especialmente en la detección de nuevos vectores de ataque basados en la correlación de diferentes fuentes de información. Este artículo recoge la investigación realizada sobre los mecanismos de seguridad diseñados e implementados en las bases de datos orientadas a grafos más extendidas, Neo4j y OrientDB, detectando diferentes problemas de seguridad, mala praxis en configuraciones por defecto y fugas de información. Esta investigación dio lugar a la herramienta de monitorización Grafscan que permitió detectar más de 600 bases de datos con información sensible.

first
  
last
 
 
start
stop

Este sitio utiliza cookies propias y de terceros para facilitar la navegación.
Si continúa navegando consideramos que acepta su uso. Política de cookies