Ataque Teardrop
O que é Ataque Teardrop?
Ataque TeardropAtaque DoS legado que envia fragmentos IP com offsets sobrepostos ou malformados para fazer crash a pilhas TCP/IP que tratam mal o reassembly.
Um ataque Teardrop envia uma série de fragmentos IP cujos campos de offset e tamanho se sobrepõem ou criam condições impossíveis de reassembly. Implementações antigas de TCP/IP — em particular Windows 3.1x, 95, NT 4.0 e certos kernels Linux 2.0 — não validavam esses campos e bloqueavam ou penduravam ao tentar combiná-los. Os sistemas modernos corrigiram a lógica, mas bugs conceptualmente semelhantes de sobreposição de fragmentos continuam a surgir em pilhas menos testadas (IoT, basebands móveis, implementações IPv6). As defesas incluem manter os sistemas atualizados, filtrar na fronteira fragmentos sobrepostos ou anormalmente pequenos, fazer inspeção profunda de pacotes e fuzzing rigoroso aos caminhos de código de rede.
● Exemplos
- 01
Um atacante envia fragmentos UDP forjados com offsets sobrepostos que fazem crash a um servidor Windows NT 4 sem patches.
- 02
Uma variante moderna explora bugs de gestão de sobreposição numa pilha IPv6 embebida para reiniciar um sensor inteligente.
● Perguntas frequentes
O que é Ataque Teardrop?
Ataque DoS legado que envia fragmentos IP com offsets sobrepostos ou malformados para fazer crash a pilhas TCP/IP que tratam mal o reassembly. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Ataque Teardrop?
Ataque DoS legado que envia fragmentos IP com offsets sobrepostos ou malformados para fazer crash a pilhas TCP/IP que tratam mal o reassembly.
Como se defender contra Ataque Teardrop?
As defesas contra Ataque Teardrop costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.