Tabla de contenido:
Definición - ¿Qué significa el ataque de lágrima?
Un ataque de lágrima es un ataque de denegación de servicio (DoS) dirigido a los códigos de reensamblado de fragmentación TCP / IP. Este ataque hace que los paquetes fragmentados se superpongan entre sí en el recibo del host; el host intenta reconstruirlos durante el proceso pero falla. Se envían cargas gigantescas a la máquina a la que se dirige, lo que provoca bloqueos del sistema.
Techopedia explica el ataque de lágrima
Si bien es mucho más popular en versiones anteriores de Windows, el ataque de lágrima también es posible en máquinas con Windows 7 y Windows Vista que tienen SMB habilitado. La vulnerabilidad del controlador en los últimos dos sistemas operativos se observó en 2009, pero Windows 2000 y Windows XP no son vulnerables a este tipo de ataque de lágrima, que se afianza en los puertos TCP 139 y 445 en los firewalls de las máquinas con SMB. Si los usuarios no tienen parches para protegerse contra este ataque DoS, SMBv2 debería deshabilitarse, según lo recomendado por Microsoft, y los puertos 139 y 445 deberían bloquearse.
