Attaque Teardrop
Qu'est-ce que Attaque Teardrop ?
Attaque TeardropAttaque DoS héritée qui envoie des fragments IP avec des décalages malformés ou se chevauchant pour faire planter des piles TCP/IP qui gèrent mal le réassemblage.
Une attaque Teardrop envoie une série de fragments IP dont les champs offset et longueur se chevauchent ou créent des conditions de réassemblage impossibles. D'anciennes implémentations TCP/IP — notamment Windows 3.1x, 95, NT 4.0 et certains noyaux Linux 2.0 — ne validaient pas ces champs et plantaient ou se figeaient en tentant de fusionner les fragments. Les systèmes modernes ont corrigé la logique sous-jacente, mais des bugs conceptuellement similaires de chevauchement de fragments apparaissent encore dans des piles moins éprouvées (IoT, modems mobiles, implémentations IPv6). Les défenses incluent l'application des correctifs, le filtrage périmétrique des fragments qui se chevauchent ou sont anormalement petits, la DPI et le fuzzing rigoureux des chemins de code réseau.
● Exemples
- 01
Un attaquant envoie des fragments UDP forgés avec offsets se chevauchant qui font planter un serveur Windows NT 4 non corrigé.
- 02
Une variante moderne exploite des bugs de gestion des chevauchements dans une pile IPv6 embarquée pour redémarrer un capteur connecté.
● Questions fréquentes
Qu'est-ce que Attaque Teardrop ?
Attaque DoS héritée qui envoie des fragments IP avec des décalages malformés ou se chevauchant pour faire planter des piles TCP/IP qui gèrent mal le réassemblage. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Attaque Teardrop ?
Attaque DoS héritée qui envoie des fragments IP avec des décalages malformés ou se chevauchant pour faire planter des piles TCP/IP qui gèrent mal le réassemblage.
Comment se défendre contre Attaque Teardrop ?
Les défenses contre Attaque Teardrop combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.