Desynchronizace TCP

Desynchronizace protokolu TCP je technika využívaná při tzv. útocích TCP Hijacking. Desynchronizace je vyvolána procesem, kdy se sekvenční číslo přijatého paketu neshoduje s očekávaným sekvenčním číslem. V závislosti na sekvenčním čísle poté dojde k zahození paketu (případně k jeho uložení do vyrovnávací paměti, pokud se nachází v aktuálním okně komunikace).

Ve stavu desynchronizace si obě strany v komunikaci navzájem zahazují pakety. Do toho může vstoupit útočník (sledující danou komunikaci) a dodat pakety se správným sekvenčním číslem. Útočník může v takovém případě přidávat do komunikace příkazy nebo ji jinak pozměnit.

Cílem útoku je narušit spojení na úrovni klient-server, nebo P2P komunikaci. Zabránit takovému útoku je možné použitím autentifikace jednotlivých segmentů protokolu TCP nebo dodržováním doporučených nastavení pro správu a nastavení síťových zařízení.