Innehållsförteckning:
Definition - Vad betyder Teardrop Attack?
En teardropattack är en denial of service-attack (DoS) attack utförd genom att rikta in TCP / IP-fragmenteringskoder. Denna attack får fragmenterade paket att överlappa varandra på värdkvittot; värden försöker rekonstruera dem under processen men misslyckas. Gigantiska nyttolaster skickas till maskinen som riktas, vilket orsakar systemkrasch.
Techopedia förklarar Teardrop Attack
Även om det är mycket mer populärt på äldre versioner av Windows, är teardropattacken också möjlig på Windows 7 och Windows Vista-maskiner som har SMB aktiverat. Drivrutinens sårbarhet på de två senare operativsystemen noterades 2009, men Windows 2000 och Windows XP är inte sårbara för den här typen av teardropattack, som hönar in på TCP-portarna 139 och 445 på brandväggarna för de SMB-aktiverade maskinerna. Om användare inte har korrigeringsfiler för att skydda mot denna DoS-attack bör SMBv2 inaktiveras, som rekommenderas av Microsoft, och portarna 139 och 445 bör blockeras.
