Innholdsfortegnelse:
Definisjon - Hva betyr Teardrop Attack?
Et teardrop-angrep er et denial of service-angrep (DoS) utført ved å målrette TCP / IP-fragmenteringsmonteringskoder. Dette angrepet får fragmenterte pakker til å overlappe hverandre på vertskvitteringen; verten prøver å rekonstruere dem under prosessen, men mislykkes. Gigantiske nyttelast sendes til maskinen som blir målrettet, og forårsaker systemkrasj.
Techopedia forklarer Teardrop Attack
Selv om det er mye mer populært på eldre versjoner av Windows, er teardropangrepet også mulig på Windows 7 og Windows Vista-maskiner som har SMB aktivert. Driverens sårbarhet på de to sistnevnte operativsystemene ble observert i 2009, men Windows 2000 og Windows XP er ikke sårbare for denne typen teardrop-angrep, som honer inn på TCP-portene 139 og 445 på brannmuren til SMB-aktiverte maskiner. Hvis brukere ikke har oppdateringer for å beskytte mot dette DoS-angrepet, bør SMBv2 deaktiveres, som anbefalt av Microsoft, og portene 139 og 445 bør blokkeres.
