Obsah:
Definice - Co znamená Teardrop Attack?
Útok slzy je útok odepření služby (DoS) prováděný zacílením na kódy sestavení fragmentace TCP / IP. Tento útok způsobí, že se fragmentované pakety vzájemně překrývají na příjmu hostitele; hostitel se je pokusí během procesu rekonstruovat, ale selže. Obrovská užitečná zatížení jsou odesílána na cílený stroj, což způsobuje selhání systému.
Techopedia vysvětluje Teardrop Attack
I když je na starších verzích Windows mnohem populárnější, útok slzy je možný také na počítačích se systémem Windows 7 a Windows Vista, které mají povolenou SMB. Zranitelnost ovladačů v posledních dvou operačních systémech byla zaznamenána v roce 2009, ale systémy Windows 2000 a Windows XP nejsou zranitelné vůči tomuto typu útoku na slzy, který hone in na portech TCP 139 a 445 na firewallech počítačů s podporou SMB. Pokud uživatelé nemají záplaty pro ochranu před tímto útokem DoS, měla by být SMBv2 deaktivována, jak doporučuje společnost Microsoft, a porty 139 a 445 by měly být blokovány.
