ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

Desynchronizácia TCP

Desynchronizácia TCP je technika používaná pri útokoch typu TCP Hijacking. Je spúšťaná procesom, počas ktorého sa poradové číslo prichádzajúcich paketov líši od očakávaného poradového čísla. Pakety s neočakávaným poradovým číslom sú zamietnuté (alebo uložené vo vyrovnávacej pamäti, ak sú prítomné v aktuálnom komunikačnom okne).

V stave desynchronizácie si obe strany v komunikácii navzájom zahadzujú pakety. Do toho môže vstúpiť útočník (sledujúci danú komunikáciu) a dodať pakety so správnym sekvenčným číslom. Útočník môže prípadne ďalej pridávať do komunikácie príkazy, alebo ju inak modifikovať.

Cieľom útoku je narušiť spojenie na úrovni klient‑server alebo peer-to-peer komunikáciu. Brániť sa je možné používaním autentifikácie jednotlivých segmentov TCP. Odporúča sa tiež dodržiavať odporúčané nastavenia pre sieťové zariadenia.