Sommario:
Definizione - Cosa significa Teardrop Attack?
Un attacco a goccia è un attacco denial of service (DoS) condotto mirando a codici di riassemblaggio della frammentazione TCP / IP. Questo attacco fa sovrapporre pacchetti frammentati sulla ricevuta dell'host; l'host tenta di ricostruirli durante il processo ma non riesce. Payload giganteschi vengono inviati alla macchina oggetto di targeting, causando arresti anomali del sistema.
Techopedia spiega Teardrop Attack
Sebbene molto più popolare nelle versioni precedenti di Windows, l'attacco a goccia è possibile anche su macchine Windows 7 e Windows Vista con SMB abilitato. La vulnerabilità del driver su questi ultimi due sistemi operativi è stata rilevata nel 2009, ma Windows 2000 e Windows XP non sono vulnerabili a questo tipo di attacco a goccia, che si affina sulle porte TCP 139 e 445 sui firewall delle macchine abilitate per le PMI. Se gli utenti non dispongono di patch per la protezione da questo attacco DoS, SMBv2 dovrebbe essere disabilitato, come raccomandato da Microsoft, e le porte 139 e 445 dovrebbero essere bloccate.
