Daten in TCP-Verbindungen einschleusen
TCP-Verbindungen sind durch die Sequenznummern vor Manipulationen geschützt, bei fragmentierten Paketen entfällt dieser Schutz teilweise.
TCP-Verbindungen sind durch die Sequenznummern vor Manipulationen geschützt. Da mittlerweile alle Betriebssysteme den Start der Sequenz ausreichend zufällig wählen, kann ein Dritter, der den Datenstrom nicht mitlesen kann, nicht ohne weiteres eigene Pakete einschleusen. Michael Zalewski diskutiert eine Situation, in der das trotzdem möglich sein könnte. Werden die Pakete unterwegs fragmentiert, enthält nur das erste Fragment die Sequenznummer, das zweite ließe sich unter Umständen fälschen, sofern es gelingt, dabei die TCP-Prüfsumme des Pakets zu erhalten.
Michal Zalewski: A new TCP/IP blind data injection technique? (ju)
