Definição – O que significa Teardrop Attack?
Um ataque em forma de lágrima é um ataque de negação de serviço (DoS) conduzido com o objetivo de códigos de remontagem de fragmentação TCP / IP. Esse ataque faz com que os pacotes fragmentados se sobreponham no recebimento do host; o host tenta reconstruí-los durante o processo, mas falha. Cargas úteis gigantescas são enviadas para a máquina que está sendo visada, causando travamentos do sistema.
Definirtec explica o Teardrop Attack
Embora muito mais popular em versões mais antigas do Windows, o ataque de lágrima também é possível em máquinas com Windows 7 e Windows Vista que têm SMB habilitado. A vulnerabilidade do driver nos dois últimos sistemas operacionais foi observada em 2009, mas o Windows 2000 e o Windows XP não são vulneráveis a esse tipo de ataque em forma de lágrima, que atinge as portas TCP 139 e 445 nos firewalls das máquinas habilitadas para SMB. Se os usuários não tiverem patches para se proteger contra esse ataque DoS, o SMBv2 deve ser desabilitado, conforme recomendado pela Microsoft, e as portas 139 e 445 devem ser bloqueadas.