TCPセッションハイジャック

Ref.

https://www.ipa.go.jp/security/rfc/RFC1948JA.html

驚異

• 送信先（ターゲット）
• 不正な送信元（攻撃者）
• 正しい送信元

1. 不正な送信元からIPを詐称して送信先にSYNを送信
2. 送信先はSYN/ACKを正しい送信元に応答
3. 不正な送信元は↑のACK番号を予想して正しい送信元よりも早くACKを応答 <-- コネクション確立

コネクションがか確立した後はコマンドの実行などができる。

攻撃が成立する条件は攻撃者がSYN/ACKを予測できることにある。 この3ウェイハンドシェイクのACKを予想した攻撃をTCPシーケンス番号予測攻撃と呼ぶ。

ref. https://ja.wikipedia.org/wiki/TCP%E3%82%B7%E3%83%BC%E3%82%B1%E3%83%B3%E3%82%B9%E7%95%AA%E5%8F%B7%E4%BA%88%E6%B8%AC%E6%94%BB%E6%92%83

対策

• OSを最新にする
• TLS、SSH、IPSecなど偽装が困難な暗号を使用する
• 脆弱性検査を実施する