TCP-HijackingAls TCP-Hijacking wird die Entführung einer
TCP-Verbindung zwischen einem Client und Server bezeichnet
und von einem Angreifer wie zum Beispiel einem Hacker  oder Kriminellen ausgeführt.
Damit eine TCP-Verbindung entführt werden kann setzen Angreifer
auf Sniffing, mit der sämtliche Datenpakete einer Onlinesitzung
protokolliert werden. Mithilfe des Protokolls erhält der Angreifer die Authentifizierungsinformationen
und die aktuelle TCP-Sequenznummer mit eine Synchronisation zwischen Client
und Server erreicht wird.
Wenn sich ein Anwender über Telnet bei einem eMail-Server eingeloggt
hat, um seine Mails abzurufen übernimmt der Angreifer die Verbindung nachdem
er sich mit Benutzername und Passwort beim Server authentifiziert hat.
Um die Verbindung zu übernehmen werden die zwei Rechner in
einen unsynchronisierten Zustand gebracht, welcher erreicht ist sobald eine
Verbindung zwischen Server und Client besteht aber die Sequenznummer nicht übereinstimmen,
was dazu führt dass gesendete Datenpakete die ein Anwender an den eMail-Server
sendet, nicht ankommen.
Allerdings kennt der Angreifer die entsprechenden Sequenznummern
und kann dadurch mit dem Client sowie Server kommunizieren also auch Daten abfangen.
Früher war TCP-Hijacking für Angreifer eine große Herausforderung
und schwer zu bewerkstelligen aber weil mittlerweile entsprechende Tools im
Netz frei zur Verfügung stehen, können solche Angriffe auch schon Laien durchführen.
Fazit:
Das "Sniffing" ist heutzutage wirklich ein Problem bei nicht entsprechend
gesicherten Rechnern. Auch heute noch sind erstaunlich viele User ohne
Firewall oder Antivirensoftware im Web unterwegs.
|
[ Zurück zum Anfang ] | 
