詐欺と戦う、投資好き

私が発見したサイバーセキュリティに関する情報を報告するブログで、株式投資について調べた情報についても書くブログです。

ESET の用語集>リモート攻撃>TCP非同期 の解説を↓付きで

TCP非同期

TCPハイジャック攻撃

使われる技術です。

 

 

 

 

それは、

着信パケットの連続番号が予想される

連続番号

異なっている

プロセス

によって

トリガされます。

 

 

 

 

予期しない順序番号

持つ

パケット

棄却されます

(

それらは

現在の通信ウィンドウ内に存在する場合

バッファー記憶域

保存されます

)。

 

 

 

 

非同期処理では、

双方の通信端末が、

受信パケットを破棄します。

 

 

 

 

リモートの攻撃者は

この部分に侵入して、

正しいシーケンス番号

持つ

パケット

送り込むことができます。

通信を操作したり、

変更したりすることもできます。

 

 

 

 

 

TCPハイジャック攻撃の目的は、

サーバー/クライアント通信

ピアツーピア通信

妨害することです。

多くの攻撃は、

TCPセグメント

認証

を使用すること

回避できます。

また、

使用しているネットワークデバイス向けの

推奨設定

使用してください。