セキュリティ関係語録
TCPシーケンス番号予測攻撃
ざっくり説明すると、TCPで使われるシーケンス番号を攻撃者が予測、成り済ますこと。
対策はイニシャルシーケンス番号を乱数化すること。RFC1948では内部タイマーやその他の情報をハッシュとして乱数生成することを提案されており、これが実装されている。
この記事が気に入ったらサポートをしてみませんか?
ざっくり説明すると、TCPで使われるシーケンス番号を攻撃者が予測、成り済ますこと。
対策はイニシャルシーケンス番号を乱数化すること。RFC1948では内部タイマーやその他の情報をハッシュとして乱数生成することを提案されており、これが実装されている。
この記事が気に入ったらサポートをしてみませんか?