Cuprins:
Definiție - Ce înseamnă Teardrop Attack?
Un atac cu lacrimi este un atac de refuz al serviciului (DoS) realizat prin direcționarea codurilor de reasamblare a fragmentării TCP / IP. Acest atac face ca pachetele fragmentate să se suprapună între ele pe primirea gazdei; gazda încearcă să le reconstruiască în timpul procesului, dar nu reușește. Sarcinile gigantice sunt trimise către mașina vizată, provocând blocarea sistemului.
Techopedia explică Atacul Teardrop
Deși este mult mai popular pe versiunile mai vechi de Windows, atacul lacrimogen este de asemenea posibil pe mașinile Windows 7 și Windows Vista care au SMB activat. Vulnerabilitatea șoferului pe ultimele două sisteme de operare a fost remarcată în 2009, însă Windows 2000 și Windows XP nu sunt vulnerabile la acest tip de atac cu lacrimi, care se aplică pe porturile TCP 139 și 445 de pe firewall-urile mașinilor compatibile cu SMB. Dacă utilizatorii nu au patch-uri pentru a proteja împotriva acestui atac DoS, SMBv2 ar trebui să fie dezactivat, așa cum recomandă Microsoft, iar porturile 139 și 445 ar trebui blocate.
