TCP Desynchronisation

TCP Desynchronisation ist eine Methode, die bei TCP-Hijacking-Angriffen verwendet wird. Sie wird von einem Prozess ausgelöst, bei dem die Sequenznummer von eingehenden Paketen von der erwarteten Sequenznummer abweicht. Pakete mit einer unerwarteten Sequenznummer werden abgewiesen (oder im Zwischenspeicher abgelegt, wenn sie im aktuellen Kommunikationsfenster enthalten sind).

Bei der Desynchronisation lehnen beide Kommunikationsendpunkte empfangene Pakete ab. An diesem Punkt können externe Angreifer in das System eindringen und Pakete mit einer korrekten Sequenznummer einschleusen. Die Angreifer können sogar die Daten manipulieren oder verändern.

TCP-Hijacking-Angriffe zielen darauf ab, die Server-Client-Verbindung oder die Peer-to-Peer-Kommunikation zu stören bzw. zu unterbrechen. Viele Angriffe lassen sich durch die Authentifizierung jedes TCP-Segments verhindern. Sie sollten Ihre Netzwerkgeräte außerdem gemäß Empfehlung konfigurieren.