Injeção de TCP Reset
O que é Injeção de TCP Reset?
Injeção de TCP ResetAtaque que forja segmentos TCP RST correspondentes a uma ligação existente para que os endpoints a fechem abruptamente, quebrando ou sequestrando a sessão.
A injeção de TCP reset abusa do design do TCP: um pacote com flag RST e número de sequência aceitável obriga ambos os endpoints a derrubar a ligação. Um atacante que observe ou consiga adivinhar a quadrupla (IP/portas de origem e destino) e um número de sequência válido — por sniff, em posição on-path ou por inferência off-path — pode injetar um RST forjado que termina a sessão. É usada por censores estatais para bloquear handshakes TLS específicos, por IDS/IPS para cortar ataques detetados, e por atacantes para perturbar streaming, BGP ou SSH. Defesas: cifrar de ponta a ponta (TLS, IPsec), opção TCP MD5/AO no BGP, timestamps TCP e randomização de números de sequência e monitorização de anomalias de RST.
● Exemplos
- 01
Injeção RST off-path por um adversário estatal para quebrar ligações TLS específicas.
- 02
Um IPS envia RST a ambos os extremos para terminar um fluxo de SQL injection detetado.
● Perguntas frequentes
O que é Injeção de TCP Reset?
Ataque que forja segmentos TCP RST correspondentes a uma ligação existente para que os endpoints a fechem abruptamente, quebrando ou sequestrando a sessão. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Injeção de TCP Reset?
Ataque que forja segmentos TCP RST correspondentes a uma ligação existente para que os endpoints a fechem abruptamente, quebrando ou sequestrando a sessão.
Como se defender contra Injeção de TCP Reset?
As defesas contra Injeção de TCP Reset costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Injeção de TCP Reset?
Nomes alternativos comuns: Ataque TCP RST, Injeção RST, Reset de ligação.