Analysis and Verification for Cloud Services in Microsoft

Young-Min Kim;Hyoung-Kee Choi;

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

2024.05a
/
Pages.239-240
/
2024
/
2005-0011(pISSN)
/
2671-7298(eISSN)

Korea Information Processing Society (한국정보처리학회)

Analysis and Verification for Cloud Services in Microsoft

마이크로소프트 클라우드 서비스 안정성 점검 및 분석

Young-Min Kim (Dept. of Software, Sung-Kyun-Kwan University) ;
Hyoung-Kee Choi (College of Computing and Informatics, Sung-Kyun-Kwan University)

김영민 (성균관대학교 소프트웨어학과) ;
최형기 (성균관대학교 소프트웨어융합대학)

Published : 2024.05.23

PDF

Download PDF

⟨ Previous Next ⟩

Abstract

OneDrive 는 Microsoft 에서 제공하는 클라우드 스토리지 서비스이다. OneDrive 데스크톱 앱은 사용자가 로그아웃한 이후 재로그인을 시도할 때 사용자 기기에 저장되어 있던 토큰을 사용해 로그인을 진행하며, 사용자의 패스워드를 추가로 요구하지 않는다. 이는 로그아웃한 사용자의 유효한 로그인 정보가 기기에 남아있음을 의미하며, 본 연구에서는 이를 활용해 OneDrive 의 토큰 저장소를 분석하고 토큰 이식 공격이 가능함을 보인다.

Keywords

References

Or Yair, "One Drive, Double Agent: Clouded OneDrive Turns Sides", Blackhat USA, Las Vegas, 2023

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

Analysis and Verification for Cloud Services in Microsoft

마이크로소프트 클라우드 서비스 안정성 점검 및 분석

Abstract

Keywords

References

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)