인터넷 익스플로러에서 사용자 정보 유출 가능성

Title
인터넷 익스플로러에서 사용자 정보 유출 가능성
Other Titles
Possibility of Disclosure of User Information in Internet Explorer
Authors
양대헌
Keywords
Internet Explorer, CORS, User Information
Issue Date
2013
Publisher
한국통신학회논문지
Series/Report no.
한국통신학회논문지; 제38권 제12호 pp 937~943
Abstract
국내 인터넷 브라우저 시장 점유율 1위인 인터넷 익스플로러의 일부 버전에서 CORS(Cross-Origin Resource Sharing)를 이용한 사용자 정보의 유출이 가능함을 확인하였다. 이는 이전의 방법과는 달리 악성 프로그램 등의 설 치 없이도 로그인한 계정의 정보를 유출할 수 있으며, 이를 이용하면 보안 프로그램의 영향을 받지 않고서도 SNS 와 포털 사이트의 사용자 정보 혹은 계좌 정보나 카드 사용내역까지 얻을 수 있다. 인터넷 익스플로러 뿐만 아니 라 일부 모바일 브라우저에서도 CORS를 이용한 공격이 가능함을 보였다. 이 논문에서는 인터넷 익스플로러로 접 속한 은행사, 카드사, SNS, 포털 사이트를 대상으로 한 CORS를 이용한 공격으로 사용자 정보의 유출은 물론 2차 공격으로 이어질 수 있는 가능성과 개선방안을 살펴본다.
URI
http://dx.doi.org/10.7840/kics.2013.38B.12.937
http://dspace.inha.ac.kr/handle/10505/32651
ISSN
1226-4717
Appears in Collections:
College of Engineering(공과대학) > Computer Engineering (컴퓨터공학) > Local Access Journal Papers, Reports(컴퓨터정보공학 논문, 보고서)

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

Browse