超級拒絕服務(wù)漏洞檢測工具

超級拒絕服務(wù)漏洞檢測工具是一款安卓拒絕服務(wù)漏洞分析及漏洞檢測工具，超級拒絕服務(wù)漏洞是360安全研究人員近期發(fā)現(xiàn)的一個通用型拒絕服務(wù)漏洞，惡意攻擊者可能利用此漏洞讓手機中的任意 應(yīng)用崩潰無法正常工作，幾乎影響目前市面上所有的安卓APP應(yīng)用。

應(yīng)用說明

“超級拒絕服務(wù)漏洞”是360安全研究人員近期發(fā)現(xiàn)的一個安卓通用型拒絕服務(wù)漏洞，惡意攻擊者可能利用此漏洞讓手機中的任意應(yīng)用崩潰無法正常工作，幾乎影響目前市面上所有的安卓APP應(yīng)用。對此360捉蟲獵手開發(fā)了一個自動化的檢測工具，以便開發(fā)者自查修復(fù)。

漏洞分析

0xr0ot和Xbalien交流所有可能導(dǎo)致應(yīng)用拒絕服務(wù)的異常類型時，發(fā)現(xiàn)了一處通用的本地拒絕服務(wù)漏洞。該通用型本地拒絕服務(wù)可以造成大面積的app拒絕服務(wù)。

針對序列化對象而出現(xiàn)的拒絕服務(wù)主要是由于應(yīng)用中使用了getSerializableExtra() 的API，由于應(yīng)用開發(fā)者沒有對傳入的數(shù)據(jù)做異常判斷，惡意應(yīng)用可以通過傳入畸形數(shù)據(jù)，導(dǎo)致應(yīng)用本地拒絕服務(wù)。

相關(guān)新聞

Android應(yīng)用漏洞掃描器有一個檢測項是本地拒絕服務(wù)漏洞的檢測，采用的是靜態(tài)分析加動態(tài)模糊測試的方法來檢測，檢測結(jié)果準確全面。

中文名：超級拒絕服務(wù)漏洞檢測工具

包名：com.qihoo.intentfuzztester

MD5值：6b6ece7c6c074514db4ae5395dbbee01