Μια Teardrop Attack είναι ένας τύπος Denial of Service (DoS) επίθεσης που εκμεταλλεύεται το fragment offset πεδίο στο IP header για να παράγει fragments με λάθη τα οποία στη συνέχεια παραδίδονται στο μηχάνημα-στόχο. Ανίκανο μετά να αναδιατάξει τα κομμάτια, το θύμα συνεχίζει να συσσωρεύει τα fragments μέχρι να κρασάρει.
Όπως υποδηλώνει και το όνομά της, η Teardrop Attack λειτουργεί σταδιακά από την αποστολή των κατακερματισμένων πακέτων (fragmented packets) σε ένα μηχάνημα-στόχο. Είναι ένα είδος denial-of-service (DoS) επίθεσης που κατακλύζει το μηχάνημα-στόχο με ελλιπή στοιχεία, ώστε το θύμα να κρασάρει.
Στην Teardrop Attack, τα κατακερματισμένα πακέτα που αποστέλλονται στο μηχάνημα-στόχο, είναι ελαττωματικά από φύση και το μηχάνημα του θύματος δεν είναι σε θέση να συγκεντρώσει εκ νέου τα πακέτα λόγω bug στο TCP / IP fragmentation.
Με αυτόν τον τρόπο, τα πακέτα συνεχίζουν να συσσωρεύονται στο μηχάνημα του θύματος και, τέλος, λόγω της buffer υπερχείλισης, το μηχάνημα-στόχος κρασάρει.
Πώς λειτουργεί η Teardrop Attack;
Παρακάτω σας παραθέτω πώς λειτουργεί με τη βοήθεια ενός γραφιστικού από μια αναφορά από την τεχνική δημοσίευση της Juniper:
Όπως μπορείτε να δείτε στην παραπάνω εικόνα στο IP header -το οποίο λειτουργεί σε επίπεδο δικτύου- υπάρχει ένα πεδίο που ονομάζεται fragment offset πεδίο.
Η Teardrop Attack και το Fragment Offset:
Φανταστείτε το κάπως έτσι – Όταν μια μεγάλη ποσότητα δεδομένων αποστέλλονται μέσω του Διαδικτύου, τα δεδομένα είναι σπασμένα σε μικρότερα κομμάτια. Κάθε ένα από αυτά τα θραύσματα/κομμάτια (fragments) αντιστοιχίζεται με έναν αριθμό. Όταν φτάσουν στο άκρο λήψης, αυτά τα fragments είναι αναδιατεταγμένα για να αναπαράγουν τα αρχικά δεδομένα ή μήνυμα.
Για τον προσδιορισμό της αλληλουχίας των fragments, το fragment offset πεδίο κατέχει τις απαραίτητες πληροφορίες χρήσης που το μηχάνημα-στόχος αναδιατάσσει με τη σειρά.
Ωστόσο, στην Teardrop Attack, το fragment offset πεδίο καθίσταται buggy από τον χάκερ, ώστε το μηχάνημα του θύματος να μην είναι σε θέση να βρει τα σχετικά κομμάτια.
Επομένως, όπως υποδηλώνει και το όνομα, τα πακέτα λάθη συνεχίσουν να συσσωρεύονται στην πλευρά του θύματος, σαν δάκρυα (teardrops) και τελικά οδηγούν στην κατάρρευση του μηχανήματος.
Ωστόσο, οι σύγχρονες συσκευές δικτύωσης μπορούν να ανιχνεύσουν τη διαφορά αυτή σε ένα κατακερματισμένο πακέτο. Μόλις εντοπίσουν το πρόβλημα, απλά διαγράφουν το πακέτο.
