Teardrop-Attacke

Teardrop-Attacken gehören zu den DoS-Attacken. Sie zielen auf die Reassemblierung von TCP/IP-Fragmenten. Bei der Teardrop-Attacke werden Fragmente gesendet, die sehr lang sind und sich gegenseitig auf dem empfangsseitigen Server überlappen. Dabei handelt es sich um überlange Payloads durch die die zulässige Datenpaketlänge überschritten wird. Bei dem Versuch der Wiederherstellung der gigantischen Payloads kommt es zu Fehlern und zum Absturz des Servers.

Die Technik der Teardrop-Attacke wurde bei älteren Windows-Versionen Windows95 und WindowsNT eingesetzt, die den Server Message Block (SMB) aktiviert haben. Spätere Versionen sind nicht anfällig auf Teardrop-Attacken.

Informationen zum Artikel
Deutsch: Teardrop-Attacke
Englisch: teardrop attack
Veröffentlicht: 03.03.2013
Wörter: 98
Tags: #Cybercrime
Links: Absturz, DoS (denial of service), Fehler, Fragment, Pl (payload)