Inhaltsverzeichnis:
Definition - Was bedeutet Teardrop Attack?
Ein Teardrop-Angriff ist ein Denial-of-Service-Angriff (DoS-Angriff), der auf die Wiederzusammensetzungscodes der TCP / IP-Fragmentierung abzielt. Dieser Angriff führt dazu, dass sich fragmentierte Pakete auf dem Hostempfang überlappen. Der Host versucht, sie während des Prozesses zu rekonstruieren, schlägt jedoch fehl. Gigantische Nutzlasten werden an die Maschine gesendet, die als Ziel ausgewählt wird, was zu Systemabstürzen führt.
Techopedia erklärt Teardrop Attack
Obwohl der Teardrop-Angriff unter älteren Windows-Versionen weitaus beliebter ist, ist er auch auf Windows 7- und Windows Vista-Computern möglich, auf denen SMB aktiviert ist. Die Sicherheitsanfälligkeit für Treiber auf den beiden letztgenannten Betriebssystemen wurde 2009 festgestellt. Windows 2000 und Windows XP sind jedoch nicht für diese Art von Teardrop-Angriff anfällig, der sich auf die TCP-Ports 139 und 445 der Firewalls der SMB-fähigen Computer auswirkt. Wenn Benutzer keine Patches zum Schutz vor diesem DoS-Angriff haben, sollte SMBv2 deaktiviert werden, wie von Microsoft empfohlen, und die Ports 139 und 445 sollten blockiert werden.
