Se sei un attivo uomo nel mezzo che può leggere e modificare il traffico (come nel caso del link che hai nella tua domanda) allora il dirottamento TCP è possibile poiché è possibile acquisire i pacchetti da entrambi i lati e modificare sia il contenuto che l'intestazione TCP (e quindi anche i numeri di sequenza) prima dell'inoltro.
I read somewhere that this was not possible.
È difficile dire cosa hai letto veramente e dove, ma presumo che stavi leggendo su blind TCP hijacking. In questo caso, l'autore dell'attacco può solo iniettare il traffico ma non vede il traffico originale né può interrompere il traffico originale. In questa situazione è molto più difficile (anche se non del tutto impossibile) dirottare la connessione TCP poiché l'utente malintenzionato deve indovinare i numeri di sequenza e le porte corrette invece di avere i numeri di sequenza corretti dal traffico catturato.