Obsah:
Definícia - Čo znamená Teardrop Attack?
Útok slzy je útok odmietnutia služby (DoS), ktorý sa vykonáva zameraním kódov opätovného zostavenia fragmentácie TCP / IP. Tento útok spôsobí, že sa fragmentované pakety navzájom prekrývajú na účtenke hostiteľa; hostiteľ sa ich pokúša počas procesu rekonštruovať, ale zlyhá. Gigantické užitočné zaťaženia sa odosielajú do cieľového počítača, čo spôsobuje zlyhanie systému.
Techopedia vysvetľuje Teardrop Attack
Útok na slzy je síce oveľa populárnejší v starších verziách systému Windows, ale je tiež možný na počítačoch so systémom Windows 7 a Windows Vista, ktoré majú povolenú SMB. Zraniteľnosť ovládačov v posledných dvoch operačných systémoch bola zaznamenaná v roku 2009, ale systémy Windows 2000 a Windows XP nie sú zraniteľné voči tomuto typu útoku na slzy, ktorý vyúsťuje do portov TCP 139 a 445 na bránach firewall počítačov s podporou SMB. Ak používatelia nemajú záplaty na ochranu proti tomuto útoku DoS, SMBv2 by sa mala zakázať, ako to odporúča spoločnosť Microsoft, a porty 139 a 445 by sa mali zablokovať.
