Definición - ¿Qué significa Teardrop Attack?
Un ataque en forma de lágrima es un ataque de denegación de servicio (DoS) dirigido contra códigos de reensamblaje de fragmentación TCP / IP. Este ataque hace que los paquetes fragmentados se superpongan entre sí en el recibo del host; el anfitrión intenta reconstruirlos durante el proceso, pero falla. Se envían cargas útiles gigantes a la máquina a la que se dirige, lo que provoca fallos del sistema.
Techinfo explica el ataque lágrima
Si bien es mucho más popular en versiones anteriores de Windows, el ataque de lágrima también es posible en máquinas con Windows 7 y Windows Vista que tienen SMB habilitado. La vulnerabilidad del controlador en los dos últimos sistemas operativos se notó en 2009, pero Windows 2000 y Windows XP no son vulnerables a este tipo de ataque de lágrima, que se concentra en los puertos TCP 139 y 445 en los firewalls de las máquinas habilitadas para SMB. Si los usuarios no tienen parches para protegerse contra este ataque DoS, SMBv2 debe deshabilitarse, según lo recomendado por Microsoft, y los puertos 139 y 445 deben bloquearse.