ESET-online-ohje

Valitse aihe

TCP-desynkronointi

TCP-desynkronointi on TCP Hijacking -hyökkäyksissä käytettävä tekniikka. Se käynnistetään prosessilla, jossa saapuvien pakettien järjestysnumero poikkeaa odotetusta järjestysnumerosta. Paketit, joilla on odottamaton järjestysnumero, hylätään (tai tallennetaan puskurimuistiin, jos ne ovat mukana senhetkisessä tietoliikennejaksossa).

Desynchronization-menetelmässä tietoliikenteen päätepisteet hylkäävät vastaanotetut paketit, jolloin etähyökkääjä voi tunkeutua ja lähettää paketteja, joissa on oikea järjestysnumero. Hyökkääjät voivat jopa käsitellä tietoliikennettä tai muokata sitä.

TCP-kaappaushyökkäysten tavoitteena on keskeyttää palvelin-asiakas- tai vertaiskonetietoliikenne. Monet hyökkäykset voidaan estää käyttämällä todennusta jokaisessa TCP-segmentissä. Kannattaa myös käyttää verkkolaitteiden suositeltavia määrityksiä.