Розсинхронізація TCP

Розсинхронізація TCP – це технічний прийом, який використовується для перехоплення TCP-сеансів. Вона ініціюється процесом, у якому порядковий номер у вхідних пакетах відрізняється від очікуваного порядкового номера. Пакети з неочікуваним порядковим номером відхиляються (або зберігаються в буфері, якщо вони присутні в поточному вікні зв’язку).

У стані розсинхронізації обидві кінцеві точки зв’язку відкидають отримані пакети. У цей момент віддалені зловмисники можуть проникнути в систему, надіславши пакети із правильним порядковим номером. Зловмисники навіть можуть впливати на зв’язок і змінювати його параметри.

Мета перехоплення TCP-сеансів – перервати взаємодію між сервером і клієнтом або між одноранговими комп’ютерами в мережі. Багатьох атак можна уникнути за допомогою автентифікації кожного TCP-сегмента. Також варто використовувати рекомендовані параметри своїх мережевих пристроїв.