Índice:
Definição - O que significa Teardrop Attack?
Um ataque de lágrima é um ataque de negação de serviço (DoS) conduzido visando códigos de remontagem de fragmentação TCP / IP. Esse ataque faz com que pacotes fragmentados se sobreponham no recebimento do host; o host tenta reconstruí-los durante o processo, mas falha. Cargas gigantescas são enviadas para a máquina que está sendo direcionada, causando falhas no sistema.
Techopedia explica Teardrop Attack
Embora muito mais popular em versões mais antigas do Windows, o ataque de lágrima também é possível em máquinas com Windows 7 e Windows Vista com SMB ativado. A vulnerabilidade do driver nos dois últimos sistemas operacionais foi observada em 2009, mas o Windows 2000 e o Windows XP não são vulneráveis a esse tipo de ataque em forma de lágrima, que afeta as portas TCP 139 e 445 nos firewalls das máquinas habilitadas para SMB. Se os usuários não tiverem patches para se proteger contra esse ataque DoS, o SMBv2 deverá ser desativado, conforme recomendado pela Microsoft, e as portas 139 e 445 deverão ser bloqueadas.
