TCP Sequence Prediction Attack
TCP Szekvencia Előrejelző Támadás (TCP Sequence Prediction Attack) az informatikában egy a rosszindulatú hackerek által használt támadási forma, amelyben a tettesek felhasználják az interneten keresztül adatokat küldő TCP (Transmission Control Protocol) protokoll gyengeségeit, annak érdekében, hogy illegális módon hozzáférjenek egy adott szerverhez vagy hálózathoz.
A támadás lépései az alábbiak szerint zajlanak: Az áldozat számítógépéhez tartozó TCP kapcsolat általában véletlenszerűen generált számsorozattal kezdi a kommunikációt a szerverrel. A támadó azzal a céllal, hogy megszerezze ezt a számsorozatot, olyan trükkel manipulálja a TCP adatforgalmat, hogy máshonnan kapott adatokat használva megjósolhatja a következő számot. Ezt követően a hackerek felhasználhatják a számsorozatot, hogy hamisított adatokat küldjenek az áldozat nevében, vagy hogy hozzáférjenek olyan adatokhoz, amelyeket egyébként nem érhetnének el.
Bár a TCP Sequence Prediction Attack könnyen végrehajtható, a támadóknak az áldozat TCP kapcsolatán keresztüli kommunikáció lehallgatása is szükséges, hogy megkapják a szükséges információt. A támadás megakadályozható olyan biztonsági protokollok használatával, amelyek megakadályozzák az adatforgalmat manipuláló támadásokat.