Tropfenangriff

Definition - Was bedeutet Teardrop Attack?

Ein Teardrop-Angriff ist ein Denial-of-Service-Angriff (DoS), der durch gezielte Zusammenstellung von TCP / IP-Fragmentierungscodes ausgeführt wird. Dieser Angriff führt dazu, dass sich fragmentierte Pakete auf dem Host-Empfang überlappen. Der Host versucht, sie während des Vorgangs zu rekonstruieren, schlägt jedoch fehl. Gigantische Nutzdaten werden an den Computer gesendet, auf den abgezielt wird, was zu Systemabstürzen führt.

Technische.me erklärt Teardrop Attack

Während es unter älteren Windows-Versionen viel beliebter ist, ist der Teardrop-Angriff auch auf Windows 7- und Windows Vista-Computern möglich, auf denen SMB aktiviert ist. Die Treiberanfälligkeit auf den beiden letztgenannten Betriebssystemen wurde 2009 festgestellt, aber Windows 2000 und Windows XP sind nicht anfällig für diese Art von Teardrop-Angriff, der die TCP-Ports 139 und 445 auf den Firewalls der SMB-fähigen Computer verstärkt. Wenn Benutzer keine Patches zum Schutz vor diesem DoS-Angriff haben, sollte SMBv2 deaktiviert werden, wie von Microsoft empfohlen, und die Ports 139 und 445 sollten blockiert werden.