CA Arcot VPS의 취약점 분석

이상호; 김성호; 양대헌; 이경희

CA Arcot VPS의 취약점 분석

Vol. 23, No. 5, pp. 825-830, 10월. 2013

10.13089/JKIISC.2013.23.5.825, Full Text:

Keywords: CAPTCHA, MITB, VPS
Abstract

미국의 Arcot사는 가상 세션을 이용하여 트랜잭션 변경 사항을 표시하는 안전한 온라인 금융 거래 서비스 솔루션을 판매 중이며, 해당 기술의 특허를 출원 중이다. 하지만 VPS(Virtual Private Session)가 제공하는 캡챠의 구성 방식에 의해 취약점을 갖는다. VPS가 제공하는 캡챠는 색상정보를 이용한 공격이 가능함을 보였고, 이는 VPS 또한 안전성을 확신할 수 없음을 시사한다. 이 논문에서는 VPS의 공격 방법을 제시하고 유사 VPS를 만들어 앞서 제시한 방법으로 모의 공격을 통한 취약점을 알아본다.

Statistics

Show / Hide Statistics

Cite this article

[IEEE Style]

S. Lee, S. Kim, D. Nyang, K. Lee, "The Vulnerability Analysis of CA Arcot VPS," Journal of The Korea Institute of Information Security and Cryptology, vol. 23, no. 5, pp. 825-830, 2013. DOI: 10.13089/JKIISC.2013.23.5.825.

[ACM Style]

Sang-Ho Lee, Sung-Ho Kim, Dea-Hun Nyang, and Kyung-Hee Lee. 2013. The Vulnerability Analysis of CA Arcot VPS. Journal of The Korea Institute of Information Security and Cryptology, 23, 5, (2013), 825-830. DOI: 10.13089/JKIISC.2013.23.5.825.