18.2. Informations Transportées dans l'En-tête de Transport (Information carried in the Transport Header)
Pour TCP, le récepteur TCP compatible ECN notifie à son homologue TCP au niveau de l'en-tête TCP lors de l'établissement de la connexion qu'il prend en charge ECN au niveau TCP. Ce document ne considère pas les dangers potentiels introduits par les modifications de l'en-tête de transport dans le réseau. Nous notons que lorsque IPsec est utilisé, l'en-tête de transport est protégé à la fois en mode tunnel et en mode transport [ESP, AH].
Une autre question concerne les paquets TCP avec des adresses IP source usurpées portant des informations ECN invalides dans l'en-tête de transport. Pour être complet, nous examinons ici certaines des façons dont un nœud usurpant l'adresse IP source d'un autre nœud pourrait utiliser les deux drapeaux ECN dans l'en-tête TCP pour lancer une attaque par déni de service. Cependant, ces attaques nécessitent que l'attaquant soit capable d'utiliser un numéro de séquence TCP valide, et tout attaquant ayant cette capacité ainsi que la capacité d'usurper l'adresse IP source pourrait compromettre la connexion TCP sans utiliser les drapeaux ECN. Ainsi, ECN n'ajoute aucune nouvelle vulnérabilité à cet égard.
Un paquet d'accusé de réception avec l'adresse IP source usurpée du récepteur de données TCP pourrait inclure le bit ECE défini. S'il est accepté par l'expéditeur de données TCP comme un paquet valide, ce paquet d'accusé de réception usurpé pourrait amener l'expéditeur de données TCP à réduire inutilement de moitié sa fenêtre de congestion. Cependant, pour être accepté par l'expéditeur de données, un tel paquet d'accusé de réception usurpé devrait avoir le bon numéro de séquence de 32 bits ainsi qu'un numéro d'accusé de réception valide. Un attaquant capable d'envoyer avec succès un tel paquet d'accusé de réception usurpé pourrait également envoyer des paquets RST usurpés, ou effectuer d'autres opérations également préjudiciables à la connexion TCP.
Un paquet avec l'adresse IP source usurpée de l'expéditeur de données TCP pourrait inclure le bit CWR défini. Encore une fois, pour être accepté, un tel paquet devrait avoir un numéro de séquence valide. De plus, l'impact sur les performances d'un tel paquet usurpé est limité. Un paquet usurpé avec le bit CWR défini pourrait amener le récepteur de données TCP à envoyer moins de paquets ECE qu'il ne le ferait autrement, si le récepteur de données envoyait des paquets ECE au moment où il a reçu le paquet CWR usurpé.