IP Fragment Overlap Attack
IP Fragment Overlap Attack is een type cyberaanval waarmee een hacker probeert de beveiliging van een netwerk te omzeilen door het IP-protocol te misbruiken. Tijdens deze aanval worden de IP-pakketten van een bepaald doeladres in fragmenten verdeeld en worden enkele van deze fragmenten bewerkt om de beveiliging van het doeladres te doorbreken. Deze bewerkte fragmenten worden vervolgens verzonden naar het doeladres waar ze worden gereconstrueerd tot één enkel pakket.
Het gevaar van deze aanval is dat de ontvanger de bewerkte fragmenten als legitiem beschouwt en ze niet kan onderscheiden van echte IP-pakketten. Dit kan leiden tot het openstellen van het netwerk voor verdere aanvallen en tot het lekken van gevoelige informatie.
Om deze aanval te voorkomen, moeten netwerkbeheerders de beveiliging van hun netwerk regelmatig testen en bijwerken en de IP-fragmentatie uitschakelen waar mogelijk. Ook moeten netwerkapparaten en software altijd up-to-date worden gehouden om bekende kwetsbaarheden te patchen.