Необходимые условия - хакер должен
иметь доступ к машине, находящейся на пути
сетевого потока и обладать достаточными правами
на ней для генерации и перехвата IP-пакетов.
Напомним, что при
передаче данных постоянно используются sequence number
и acknowledge number (оба поля находятся в
IP-заголовке). Исходя из их значения, сервер
и клиент проверяют корректность передачи
пакетов. Существует возможность ввести
соединение в "десинхронизированное
состояние", когда присылаемые сервером
sequence number и acknowledge number не будут совпадать с
ожидаемым значениеми клиента, и наоборот. В
данном случае хакер, "прослушивая" линию,
может взять на себя функции посредника,
генерируя корректные пакеты для клиента и
сервера и перехватывая их ответы. Метод
позволяет полностью обойти такие системы защиты,
как, например, одноразовые пароли, поскольку
хакер начинает работу уже после того, как
произойдет авторизация пользователя.
АИСС БКБ, www.orioncom.ru, tel (495) 783-5510