TCP Desynchronisation

TCP Desynchronisation ist eine Methode, die bei TCP-Hijacking-Angriffen verwendet wird. Sie wird von einem Prozess ausgelöst, bei dem die Sequenznummer von eingehenden Paketen von der erwarteten Sequenznummer abweicht. Pakete mit einer unerwarteten Sequenznummer werden abgewiesen (oder im Zwischenspeicher abgelegt, wenn sie im aktuellen Kommunikationsfenster enthalten sind).

Bei der Desynchronization verwerfen beide Kommunikationsendpunkte empfangene Pakete. Das ist der Zeitpunkt, an dem Angreifer Schadcode und Pakete mit der richtigen Laufnummer einschleusen können. Die Angreifer können die Kommunikation auch manipulieren und anpassen.

TCP-Hijacking-Angriffe zielen auf die Unterbrechung von Server-Client- bzw. P2P-Verbindungen. Viele Angriffe können durch Authentifizierungsmaßnahmen für jedes TCP-Segment vermieden werden. Sie sollten Ihre Netzwerkgeräte außerdem gemäß Empfehlung konfigurieren.