Inhoudsopgave:
Definitie - Wat betekent Teardrop Attack?
Een traanaanval is een Denial of Service-aanval (DoS) die wordt uitgevoerd door het opnieuw richten van codes voor het opnieuw samenvoegen van TCP / IP-fragmentatie. Door deze aanval overlappen gefragmenteerde pakketten elkaar op het ontvangstbewijs; de host probeert ze tijdens het proces te reconstrueren, maar faalt. Gigantische payloads worden verzonden naar de machine waarop wordt gericht, waardoor systeemcrashes worden veroorzaakt.
Techopedia legt Teardrop Attack uit
Hoewel veel populairder in oudere versies van Windows, is de traanaanval ook mogelijk op Windows 7- en Windows Vista-machines waarop SMB is ingeschakeld. De kwetsbaarheid van het stuurprogramma op de laatste twee besturingssystemen werd opgemerkt in 2009, maar Windows 2000 en Windows XP zijn niet kwetsbaar voor dit type traanaanval, dat op TCP-poorten 139 en 445 op de firewalls van de SMB-ingeschakelde machines aankomt. Als gebruikers geen patches hebben om tegen deze DoS-aanval te beschermen, moet SMBv2 worden uitgeschakeld, zoals aanbevolen door Microsoft, en moeten poorten 139 en 445 worden geblokkeerd.
