超級(jí)拒絕服務(wù)漏洞檢測(cè)工具

超級(jí)拒絕服務(wù)漏洞檢測(cè)工具是一款安卓拒絕服務(wù)漏洞分析及漏洞檢測(cè)工具，超級(jí)拒絕服務(wù)漏洞是360安全研究人員近期發(fā)現(xiàn)的一個(gè)通用型拒絕服務(wù)漏洞，惡意攻擊者可能利用此漏洞讓手機(jī)中的任意 應(yīng)用崩潰無法正常工作，幾乎影響目前市面上所有的安卓APP應(yīng)用。

應(yīng)用說明

“超級(jí)拒絕服務(wù)漏洞”是360安全研究人員近期發(fā)現(xiàn)的一個(gè)安卓通用型拒絕服務(wù)漏洞，惡意攻擊者可能利用此漏洞讓手機(jī)中的任意應(yīng)用崩潰無法正常工作，幾乎影響目前市面上所有的安卓APP應(yīng)用。對(duì)此360捉蟲獵手開發(fā)了一個(gè)自動(dòng)化的檢測(cè)工具，以便開發(fā)者自查修復(fù)。

漏洞分析

0xr0ot和Xbalien交流所有可能導(dǎo)致應(yīng)用拒絕服務(wù)的異常類型時(shí)，發(fā)現(xiàn)了一處通用的本地拒絕服務(wù)漏洞。該通用型本地拒絕服務(wù)可以造成大面積的app拒絕服務(wù)。

針對(duì)序列化對(duì)象而出現(xiàn)的拒絕服務(wù)主要是由于應(yīng)用中使用了getSerializableExtra() 的API，由于應(yīng)用開發(fā)者沒有對(duì)傳入的數(shù)據(jù)做異常判斷，惡意應(yīng)用可以通過傳入畸形數(shù)據(jù)，導(dǎo)致應(yīng)用本地拒絕服務(wù)。

相關(guān)新聞

Android應(yīng)用漏洞掃描器有一個(gè)檢測(cè)項(xiàng)是本地拒絕服務(wù)漏洞的檢測(cè)，采用的是靜態(tài)分析加動(dòng)態(tài)模糊測(cè)試的方法來檢測(cè)，檢測(cè)結(jié)果準(zhǔn)確全面。

中文名：超級(jí)拒絕服務(wù)漏洞檢測(cè)工具

包名：com.qihoo.intentfuzztester

MD5值：6b6ece7c6c074514db4ae5395dbbee01