Desincronización TCP

La desincronización TCP es una técnica utilizada en los ataques de secuestro de información por el protocolo TCP. Se acciona mediante un proceso en el que el número secuencial de los paquetes entrantes difiere del número esperado. Los paquetes con un número secuencial inesperado se descartan (o se guardan en el almacén de búfer, si están presentes en la ventana de comunicación actual).

En la desincronización, las dos terminales de la comunicación descartan los paquetes recibidos y, en ese punto, los atacantes logran infiltrarse y suplantar los paquetes por un número secuencial correcto. Los atacantes incluso pueden manipular o modificar la comunicación.

El objetivo de los ataques de secuestro de información por TCP es interrumpir las comunicaciones entre el servidor y el cliente, o entre pares. Es posible evitar muchos ataques mediante el uso de la autenticación para cada segmento TCP. También se aconseja usar las configuraciones recomendadas para los dispositivos de red.