תוכן עניינים:
הגדרה - מה המשמעות של Teardrop Attack?
התקפת דמעה היא התקפת מניעת שירות (DoS) המתבצעת על ידי מיקוד לקודי הרכבה של שבר TCP / IP. התקפה זו גורמת לחבילות מקוטעות לחפוף זו את זו בקבלת המארח; המארח מנסה לשחזר אותם במהלך התהליך אך נכשל. עומסי מטען ענקיים נשלחים למכונה שממוקדת בה, וגורמים לקריסת מערכות.
Techopedia מסביר את Teardrop Attack
אמנם הרבה יותר פופולרי בגירסאות ישנות יותר של Windows, התקפת הדמעות אפשרית גם במכונות Windows 7 ו- Windows Vista עם הפעלת SMB. פגיעות הנהג בשתי מערכות ההפעלה האחרונות נצפתה בשנת 2009, אך Windows 2000 ו- Windows XP אינם פגיעים להתקף דמעה מסוג זה, המתחבר ליציאות TCP 139 ו 445 בחומות האש של המכונות המותאמות ל- SMB. אם למשתמשים אין טלאים להגנה מפני התקפת DoS זו, SMBv2 צריך להיות מושבת, כמומלץ על ידי מיקרוסופט, ויש לחסום את היציאות 139 ו- 445.
