Data postarii 2012-06-27      Subiect: Atacul Teardrop      Categorie: Securitate server

Atacul Teardrop

      Acest tip de atac are de-a face cu fragmentarea si reasamblarea pachetelor de IP. Headerul IP cuprinde campurile necesare pentru rezolvarea problemei fragmentarii. De fapt, trei sunt campurile din cadrul unei datagrame IP care se refera la fragmentare si reasamblare si acestea sunt:

 

        - Bit de nefragmentare

 

        -Bit de fragmentare multipla

 

        -Offset de fragment

 

 

      Campul Fragment Offset, cel important pentru cazul nostru, se foloseste la indicarea pozitiei de start a fiecarui fragment  fata de pachetul original, nefragmentat. Atacatorul poate Incepe sa transmita pachete de IP fragmentate care contin Fragment Offset care se suprapun, ceea ce face ca victima sa nu poata sa le reasambeze epuizand resursele victimei si probabil distrugand-o.

 

      Atunci cand un atac Teardrop este directionat Impotriva unei masini, aceasta va da o eroare sau reboot (pe masini Windows, utilizatorii s-ar mai fi putut Intalni cu  “Blue Screen of Death”).

 

Sisteme de operare care pot fi afectate de aceste atacuri: Windows 3.1,  Windows 95 and NT Machines Linux versiuni anterioare de 2.0.32 and 2.1.63.

 

      Upgradarea hardware si software a sistemelor este cea mai buna metoda de a ocoli acest tip de atac.

 

Diagrama de mai jos ajuta la Intelegerea modul de functionare acestui atac:

 

Teardrop

 

 

Aceste articole vor fi folosite strict în scop educativ.

www.dlsit.ro   >> design - linux - servicii - it.ro Pentru orice problema tehnica contactati-ne