逻辑漏洞攻击(logical vulnerability attack),理学-计算机科学技术-信息安全-网络安全-网络攻击-二进制程序漏洞攻击,通过逻辑漏洞实施的网络攻击。逻辑漏洞是由于程序逻辑在设计或实现时存在缺陷导致的漏洞。二进制程序中常见的逻辑漏洞包括竞争条件漏洞、接口函数权限绕过漏洞和命令注入漏洞。①竞争条件漏洞。多线程在访问共享资源时,如果错误的访问模式或访问序列产生资源冲突,有可能导致内存泄露,系统崩溃等安全问题。例如释放后重用是一种典型的竞争条件漏洞,指的是一个资源对象在释放后,由于引用计数器或线程不同步等问题,仍然被认作正常对象来访问造成的内存泄露。②接口函数权限绕过漏洞。应用程序一般具有向外提供接口函数的功能。如果高级别权限程序没有对接口函数进行严格的权限检查,会导致低级别权限程序利用这些接口函数执行高级别权限命令。安卓系统由于其开放性容易发生此类漏洞,例如2016年发现使用高通芯片的安卓设备存在一个接口函数权限绕过漏洞,高通推出的新API允许“Radio”系统账户访问通常无法访问的数据,比如浏览用户的短信或者手机通话记录,而攻击者只需调用API就可以获取隐私数据。