超級拒絕服務漏洞檢測工具

超級拒絕服務漏洞檢測工具是一款安卓拒絕服務漏洞分析及漏洞檢測工具，超級拒絕服務漏洞是360安全研究人員近期發(fā)現(xiàn)的一個通用型拒絕服務漏洞，惡意攻擊者可能利用此漏洞讓手機中的任意 應用崩潰無法正常工作，幾乎影響目前市面上所有的安卓APP應用。

應用說明

“超級拒絕服務漏洞”是360安全研究人員近期發(fā)現(xiàn)的一個安卓通用型拒絕服務漏洞，惡意攻擊者可能利用此漏洞讓手機中的任意應用崩潰無法正常工作，幾乎影響目前市面上所有的安卓APP應用。對此360捉蟲獵手開發(fā)了一個自動化的檢測工具，以便開發(fā)者自查修復。

漏洞分析

0xr0ot和Xbalien交流所有可能導致應用拒絕服務的異常類型時，發(fā)現(xiàn)了一處通用的本地拒絕服務漏洞。該通用型本地拒絕服務可以造成大面積的app拒絕服務。

針對序列化對象而出現(xiàn)的拒絕服務主要是由于應用中使用了getSerializableExtra() 的API，由于應用開發(fā)者沒有對傳入的數(shù)據(jù)做異常判斷，惡意應用可以通過傳入畸形數(shù)據(jù)，導致應用本地拒絕服務。

相關新聞

Android應用漏洞掃描器有一個檢測項是本地拒絕服務漏洞的檢測，采用的是靜態(tài)分析加動態(tài)模糊測試的方法來檢測，檢測結果準確全面。

中文名：超級拒絕服務漏洞檢測工具

包名：com.qihoo.intentfuzztester

MD5值：6b6ece7c6c074514db4ae5395dbbee01