Taula de continguts:
Definició: què significa Teardrop Attack?
Un atac de llàgrimes és un atac de denegació de servei (DoS) realitzat mitjançant l’orientació de codis de reassemblament de fragmentació TCP / IP. Aquest atac fa que els paquets fragmentats se solapen entre ells en el rebut de l'amfitrió; l'amfitrió intenta reconstruir-les durant el procés però falla. Les càrregues útils gigantiques s’envien a la màquina que s’està orientant, provocant xocs del sistema.
Techopedia explica Teardrop Attack
Encara que és molt més popular en versions anteriors de Windows, l’atac de llàgrimes també és possible en les màquines Windows 7 i Windows Vista que tenen habilitada SMB. La vulnerabilitat del controlador dels dos últims sistemes operatius es va notar el 2009, però Windows 2000 i Windows XP no són vulnerables a aquest tipus d’atac a llàgrimes, que es destaca als ports TCP 139 i 445 als tallafocs de les màquines habilitades per a SMB. Si els usuaris no disposen de pedaços per protegir-se contra aquest atac de DoS, SMBv2 s'hauria d'inhabilitar, tal com recomana Microsoft, i els ports 139 i 445 haurien de ser bloquejats.
