Définition - Que signifie Teardrop Attack?
Une attaque en goutte d'eau est une attaque par déni de service (DoS) menée en ciblant les codes de réassemblage de fragmentation TCP / IP. Cette attaque provoque le chevauchement des paquets fragmentés sur la réception de l'hôte; l'hôte tente de les reconstruire pendant le processus mais échoue. Des charges utiles gigantesques sont envoyées à la machine ciblée, provoquant des pannes du système.
Definir Tech explique Teardrop Attack
Bien que beaucoup plus populaire sur les anciennes versions de Windows, l'attaque en forme de goutte est également possible sur les machines Windows 7 et Windows Vista sur lesquelles SMB est activé. La vulnérabilité du pilote sur les deux derniers systèmes d'exploitation a été notée en 2009, mais Windows 2000 et Windows XP ne sont pas vulnérables à ce type d'attaque en forme de goutte, qui se concentre sur les ports TCP 139 et 445 sur les pare-feu des machines compatibles SMB. Si les utilisateurs ne disposent pas de correctifs pour se protéger contre cette attaque DoS, SMBv2 doit être désactivé, comme recommandé par Microsoft, et les ports 139 et 445 doivent être bloqués.