Teardrop-Angriff
Was ist Teardrop-Angriff?
Teardrop-AngriffHistorischer DoS-Angriff, der IP-Fragmente mit überlappenden, fehlerhaften Offsets sendet, um TCP/IP-Stacks zum Absturz zu bringen, die das Reassembly falsch handhaben.
Ein Teardrop-Angriff sendet eine Folge von IP-Fragmenten, deren Offset- und Längenfelder einander überlappen oder ein unmögliches Reassembly erzwingen. Ältere TCP/IP-Implementierungen — insbesondere Windows 3.1x, 95, NT 4.0 sowie bestimmte Linux-2.0-Kernel — prüften diese Felder nicht und stürzten beim Zusammensetzen ab oder froren ein. Moderne Systeme haben die Logik korrigiert, aber konzeptionell ähnliche Fragment-Overlap-Bugs treten weiterhin in weniger getesteten Stacks (IoT, Mobilfunk-Basebands, IPv6) auf. Schutzmaßnahmen sind Patches, perimetrales Filtern überlappender oder ungewöhnlich kleiner IP-Fragmente, DPI und sorgfältiges Fuzz-Testing der Netzwerkpfade.
● Beispiele
- 01
Ein Angreifer sendet manipulierte UDP-Fragmente mit überlappenden Offsets, die einen ungepatchten Windows-NT-4-Server zum Absturz bringen.
- 02
Moderne Variante: Overlap-Bugs in einem Embedded-IPv6-Stack lassen einen Sensor neu starten.
● Häufige Fragen
Was ist Teardrop-Angriff?
Historischer DoS-Angriff, der IP-Fragmente mit überlappenden, fehlerhaften Offsets sendet, um TCP/IP-Stacks zum Absturz zu bringen, die das Reassembly falsch handhaben. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Teardrop-Angriff?
Historischer DoS-Angriff, der IP-Fragmente mit überlappenden, fehlerhaften Offsets sendet, um TCP/IP-Stacks zum Absturz zu bringen, die das Reassembly falsch handhaben.
Wie schützt man sich gegen Teardrop-Angriff?
Schutzmaßnahmen gegen Teardrop-Angriff kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.