Desynchronizace TCP

Kopírovat odkaz na aktuální článek Sdílet e-mailem

Tento článek (PDF) Celá dokumentace (PDF)

Desynchronizace protokolu TCP je technika využívaná při tzv. útocích TCP Hijacking. Desynchronizace je vyvolána procesem, kdy se sekvenční číslo přijatého paketu neshoduje s očekávaným sekvenčním číslem. V závislosti na sekvenčním čísle poté dojde k zahození paketu (případně k jeho uložení do vyrovnávací paměti, pokud se nachází v aktuálním okně komunikace).

Ve stavu desynchronizace si obě strany v komunikaci navzájem zahazují pakety. Do toho může vstoupit útočník (sledující danou komunikaci) a dodat pakety se správným sekvenčním číslem. Útočník může v takovém případě přidávat do komunikace příkazy nebo ji jinak pozměnit.

Cílem útoků TCP Hijacking je přerušit komunikaci mezi serverem a klientem nebo peer-to-peer. Mnoha útokům lze předejít použitím ověřování pro každý segment TCP. Doporučuje se také používat doporučené konfigurace pro síťová zařízení.

˄˅