THEMEN

TCP-Hijacking


Als TCP-Hijacking wird die Entführung einer TCP-Verbindung zwischen einem Client und Server bezeichnet und von einem Angreifer wie zum Beispiel einem Hacker oder Kriminellen ausgeführt.

Damit eine TCP-Verbindung entführt werden kann setzen Angreifer auf Sniffing, mit der sämtliche Datenpakete einer Onlinesitzung protokolliert werden. Mithilfe des Protokolls erhält der Angreifer die Authentifizierungsinformationen und die aktuelle TCP-Sequenznummer mit eine Synchronisation zwischen Client und Server erreicht wird.

Wenn sich ein Anwender über Telnet bei einem eMail-Server eingeloggt hat, um seine Mails abzurufen übernimmt der Angreifer die Verbindung nachdem er sich mit Benutzername und Passwort beim Server authentifiziert hat.

Um die Verbindung zu übernehmen werden die zwei Rechner in einen unsynchronisierten Zustand gebracht, welcher erreicht ist sobald eine Verbindung zwischen Server und Client besteht aber die Sequenznummer nicht übereinstimmen, was dazu führt dass gesendete Datenpakete die ein Anwender an den eMail-Server sendet, nicht ankommen.

Allerdings kennt der Angreifer die entsprechenden Sequenznummern und kann dadurch mit dem Client sowie Server kommunizieren also auch Daten abfangen.

Früher war TCP-Hijacking für Angreifer eine große Herausforderung und schwer zu bewerkstelligen aber weil mittlerweile entsprechende Tools im Netz frei zur Verfügung stehen, können solche Angriffe auch schon Laien durchführen.

Fazit:

Das "Sniffing" ist heutzutage wirklich ein Problem bei nicht entsprechend gesicherten Rechnern. Auch heute noch sind erstaunlich viele User ohne Firewall oder Antivirensoftware im Web unterwegs.

  

[ Zurück zum Anfang ]

 >> zurück zur Startseite
Virenschutz Tutorials
  Virenschutz Tutorials