Desinkronizacija TCP-a

Desinkronizacija TCP-a tehnika je koja se koristi u napadima otimanja TCP-a (TCP Hijacking attacks). Pokreće se procesom u kojem se redni broj dolaznih paketa razlikuje od očekivanog rednog broja. Paketi s neočekivanim rednim brojem odbacuju se (ili spremaju u pohranu međuspremnika ako su prisutni u aktualnom komunikacijskom prozoru).

Kod desinkronizacije obje komunikacijske krajnje točke odbacuju primljene pakete i u tom se trenutku udaljeni napadači mogu uvući u pakete i dodijeliti im ispravan serijski broj. Napadači mogu čak i manipulirati komunikacijom ili je izmijeniti.

Napadi otimanjem TCP-a nastoje prekinuti komunikaciju između servera i klijenta, odnosno između ravnopravnih računala. Mnogi se napadi mogu izbjeći autorizacijom svakog TCP segmenta. Preporučuje se i korištenje preporučenih konfiguracija za vaše mrežne uređaje.