Desynchronizacja protokołu TCP

Desynchronizacja protokołu TCP jest techniką stosowaną przy atakach typu „TCP Hijacking” (przejmowanie kontroli nad protokołem TCP). Początek desynchronizacji ma miejsce wtedy, gdy kolejny numer w pakietach przychodzących różni się od oczekiwanego. Pakiety z nieoczekiwanym kolejnym numerem są odrzucane (lub zapisywane w buforze, jeśli znajdują się w bieżącym oknie komunikacyjnym).

W przypadku desynchronizacji oba końcowe urządzenia komunikacyjne odrzucają otrzymywane pakiety, co stwarza okazję zdalnym intruzom do ataku przez dostarczenie pakietów o prawidłowym kolejnym numerze. Intruzi mogą nawet manipulować komunikacją lub ją modyfikować.

Ataki typu „TCP Hijacking” mają na celu przerwanie połączenia między klientem a serwerem lub komunikacji równorzędnej. Wielu ataków można uniknąć, stosując uwierzytelnianie każdego segmentu TCP. Sugeruje się również skonfigurowanie urządzeń sieciowych w zalecany sposób.