Table des matières:
Définition - Que signifie Teardrop Attack?
Une attaque en forme de larme est une attaque par déni de service (DoS) menée en ciblant des codes de réassemblage de fragmentation TCP / IP. Cette attaque provoque le chevauchement des paquets fragmentés sur la réception de l'hôte; l'hôte tente de les reconstruire au cours du processus mais échoue. Des charges utiles gigantesques sont envoyées à la machine ciblée, provoquant des plantages du système.
Techopedia explique Teardrop Attack
Bien que beaucoup plus populaire sur les anciennes versions de Windows, l'attaque en forme de larme est également possible sur les machines Windows 7 et Windows Vista sur lesquelles SMB est activé. La vulnérabilité du pilote sur les deux derniers systèmes d'exploitation a été notée en 2009, mais Windows 2000 et Windows XP ne sont pas vulnérables à ce type d'attaque en forme de larme, qui se concentre sur les ports TCP 139 et 445 sur les pare-feu des machines compatibles SMB. Si les utilisateurs ne disposent pas de correctifs pour se protéger contre cette attaque DoS, SMBv2 doit être désactivé, comme recommandé par Microsoft, et les ports 139 et 445 doivent être bloqués.
