セキュリティ インテリジェンス オペレーション(IPSシグニチャ)

TCP Hijack

 
TCP Hijack
 
機械翻訳について |  フィードバック
 

IPSシグニチャ


シグニチャ ID: 3250/0
オリジナルリリース: S2
リリース: S667 ダウンロード
初版リリース日: 2001年02月02日
最新リリース日: 2012年09月13日
デフォルトで有効: True
デフォルトでリタイア: False
 
危険度: High  
シグニチャ精度: 95  
 
説明
TCP 接続における両方向のデータ ストリームが TCP ハイジャックが発生した可能性を示す場合にトリガーされます。 このシグニチャの現在の実装はすべてのタイプの TCP のハイジャックおよび false positive を検出しない可能性があります。 ハイジャックが検出される場合であっても、通信事業者は、影響を受けるシステムの送信元および送信先のアドレスとポート以外の情報をほとんど入手できません。TCP ハイジャックは、システム リソースへの不正なアクセス権を得るために使用される可能性があります。このシグニチャは、プロミスキャスおよびインライン モードで機能します。 ただし、1300 シリーズのシグニチャによって提供される保護が原因で、インライン モードの利用を監視している間はこのシグニチャは自動的に無効になります。

推奨されるフィルタ
推奨されるフィルタはありません。

正常動作でのトリガー
このシグニチャは、古く順序が正しくない ack パケットを検出したときに起動されます。 このシグニチャをトリガーする可能性のある最も一般的なネットワーク イベントは、アイドル状態の Telnet セッションです。 TCP ハイジャック攻撃は、成功する確率が低く、多くの労力を伴うイベントです。 実現に成功した場合は、システムの侵害を含む深刻な結果を引き起こす可能性があります。 アクションが起こされる前に、これらのアラームの原因を詳細に調査する必要があります。 調査のサポートを受けるために、セキュリティの専門家に相談することをお勧めします。 インライン モードで監視している間、1300 シリーズのシグニチャにより保護されているため、このシグニチャは自動的に無効になります。
 
ダウンロード
 
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。
 
英語版
 

LEGAL DISCLAIMER
THE INFORMATION ON THIS PAGE IS PROVIDED ON AN "AS IS" BASIS AND DOES NOT IMPLY ANY KIND OF GUARANTEE OR WARRANTY, INCLUDING THE WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR USE. YOUR USE OF THE INFORMATION CONTAINED HEREIN, OR MATERIALS LINKED FROM THE DOCUMENT, IS AT YOUR OWN RISK. INFORMATION IN THIS DOCUMENT AND ANY RELATED COMMUNICATIONS IS BASED ON OUR KNOWLEDGE AT THE TIME OF PUBLICATION AND IS SUBJECT TO CHANGE WITHOUT NOTICE. CISCO RESERVES THE RIGHT TO CHANGE OR UPDATE THIS DOCUMENT AT ANY TIME.