Sisällysluettelo:
Määritelmä - mitä Teardrop Attack tarkoittaa?
Teardrop-hyökkäys on palvelunestohyökkäys (DoS), joka suoritetaan kohdistamalla TCP / IP-pirstoutumisen uudelleenkokoonpanokoodit. Tämä hyökkäys aiheuttaa pirstoutuneiden pakettien päällekkäisyyden isäntäkuitissa; isäntä yrittää rekonstruoida ne prosessin aikana, mutta epäonnistuu. Kohdistettavaan koneeseen lähetetään jättimäinen hyötykuorma, joka aiheuttaa järjestelmän kaatumisen.
Techopedia selittää Teardrop Attackin
Vaikka tearrop-hyökkäys on paljon suositumpi vanhemmissa Windows-versioissa, se on mahdollista myös Windows 7- ja Windows Vista -koneissa, joissa on SMB-yhteys. Kahden viimeksi mainitun käyttöjärjestelmän ajurien haavoittuvuus havaittiin vuonna 2009, mutta Windows 2000 ja Windows XP eivät ole alttiita tämän tyyppiselle pisarahyökkäykselle, joka on heijastunut TCP-portteihin 139 ja 445 SMB-yhteensopivien koneiden palomuurissa. Jos käyttäjillä ei ole korjauksia tämän DoS-hyökkäyksen estämiseksi, SMBv2 tulisi poistaa käytöstä Microsoftin suositusten mukaisesti ja portit 139 ja 445 estää.
