Indholdsfortegnelse:
Definition - Hvad betyder Teardrop Attack?
Et tåreværneangreb er et afvisning af service-angreb (DoS) -angreb, der udføres ved at målrette TCP / IP-fragmenteringskonstruktionskoder. Dette angreb får fragmenterede pakker til at overlappe hinanden på værtskvitteringen; værten forsøger at rekonstruere dem under processen, men mislykkes. Gigantiske nyttelast sendes til den maskine, der målrettes, hvilket forårsager systemnedbrud.
Techopedia forklarer Teardrop Attack
Selvom det er meget mere populært på ældre versioner af Windows, er tårnangreb også muligt på Windows 7 og Windows Vista-maskiner, der har SMB aktiveret. Driverens sårbarhed på de sidstnævnte to operativsystemer blev bemærket i 2009, men Windows 2000 og Windows XP er ikke sårbare over for denne type teardrop-angreb, der honer ind på TCP-porte 139 og 445 på firewalls på de SMB-aktiverede maskiner. Hvis brugere ikke har programrettelser til beskyttelse mod dette DoS-angreb, skal SMBv2 deaktiveres, som anbefalet af Microsoft, og porte 139 og 445 skal blokeres.
