Co je to nulová relace?
Null relace je přihlášení do sítě pomocí anonymní identity, která uživateli umožňuje zobrazit seznam dostupných zdrojů v síti. To funguje prostřednictvím podílu známého jako Interprocess Communication (IPC $) na počítačích Windows®. Mnoho operačních systémů Windows® je dodáváno s nulovými sezeními povolenými ve výchozím nastavení a někteří umožňují uživatelům tuto funkci vypnout, pokud mají obavy o zabezpečení a není důvod ji nechat povoleno.
Existuje několik problémů s nulovou relací. Jedním z nich je, že může umožnit přístup k čtení/zápisu hackera na počítačích v síti. To lze použít k vložení škodlivého kódu a dalších materiálů do počítačů bez hesel. Hacker může také převzít seznam generovaných zdrojů a uživatelských jmen a pokusit se rozbít hesla; I s ochranou hesla, pokud hacker dokáže zjistit heslo, bude možné poškodit během nulové relace.
Zejména na univerzitních sítích mohou být nulové relace významnou bezpečnostní hrozbou a mohou způsobit problémy na oddělení informačních technologií (IT). Vysokoškolští studenti nemusí své zdroje vůbec zajistit nebo by mohli používat zjevná hesla, která se snadno uhodne. Poté, co jsou počítače infikovány červy, viry a dalšími materiály, mohou infikovat celou síť a vytvořit vypuknutí počítačových problémů. Zabezpečené počítače, které obsahují důvěrná data, mohou být připojeny k síti, takže by to mohlo vést k uvolnění soukromých informací, jako jsou studentské záznamy, pokud je hacker zvláště určen.
Anonymní připojení umožňuje hackerovi špehovat aktivity, které se vyskytují v síti. Zaměstnanci informačních technologií (IT) budou moci vidět nulovou relaci, pokud se přihlásí, aby se podívali na uživatele, a některé bezpečnostní systémy jsou nastaveny na upozornění, když se zdá, že někdo skenuje síť s takovou relací. AlAčkoli nulová relace může mít platná a zcela legální použití, může být dostatečně omezené, aby počítače připojené k síti mohly být nakonfigurovány tak, aby takové připojení zakázaly z bezpečnostních důvodů.
Každý operační systém používá mírně odlišný proces k deaktivaci nulových relací. Uživatelé sítě mohou být schopni požádat zaměstnance IT o pomoc. Například mnoho administrátorů na vysokoškolských a kancelářských sítích udržuje online průvodce běžnými síťovými úkoly, včetně zakázání nulových relací. Pokud se uživatelé necítí pohodlně, mohou požádat někoho v IT oddělení, aby nakonfiguroval svůj počítač tak, aby se zabýval tímto potenciálním využitím zabezpečení.