Spisu treści:
Definicja - Co oznacza atak Teardrop?
Atak łzy to atak typu „odmowa usługi” (DoS) przeprowadzany przez atakowanie kodów ponownego składania fragmentacji TCP / IP. Ten atak powoduje, że pofragmentowane pakiety nakładają się na siebie na paragonie; host próbuje je zrekonstruować podczas procesu, ale kończy się niepowodzeniem. Gigantyczne ładunki są wysyłane do docelowej maszyny, powodując awarie systemu.
Techopedia wyjaśnia Atak Łzy
Choć znacznie bardziej popularny w starszych wersjach systemu Windows, atak łzy jest również możliwy na komputerach z systemem Windows 7 i Windows Vista z włączoną obsługą SMB. Luka w zabezpieczeniach sterowników w dwóch ostatnich systemach operacyjnych została zauważona w 2009 r., Ale Windows 2000 i Windows XP nie są podatne na tego typu atak łzy, który zamienia się w porty TCP 139 i 445 w zapory ogniowe maszyn obsługujących SMB. Jeśli użytkownicy nie mają łat chroniących przed atakiem DoS, SMBv2 powinien zostać wyłączony, zgodnie z zaleceniami Microsoft, a porty 139 i 445 powinny zostać zablokowane.
