Lek in TCP blijkt ernstiger dan gedacht

Tot nog toe dacht men dat dit type aanval in de praktijk geen optie was. De ontvangende partij checkt namelijk het volgnummer van binnenkomende TCP-pakketten. Dat volgnummer is een getal van 32 bits. De kans dat men zo’n getal correct raadt is 1 op 2 tot de macht 32. Dat betekent dat men in het allergunstigste geval uren nodig zou hebben om een bruikbaar volgnummer te vinden, dat dan inmiddels allang verlopen is. Een Amerikaanse onderzoeker heeft nu vastgesteld dat de kans op een juiste gok veel groter is, omdat veel TCP-implementaties ieder nummer binnen een bepaalde marge accepteren. Daardoor is een bruikbaar volgnummer vaak al binnen seconden te raden. Bedrijven wordt aangeraden contact op te nemen met hun leveranciers van netwerkapparatuur om vast te stellen in welke mate hun apparatuur kwetsbaar is en of er al een oplossing voorhanden is.