Co je to null relace?
Nulová relace je přihlášení k síti pomocí anonymní identity, která uživateli umožňuje zobrazit seznam dostupných zdrojů v síti. Toto funguje prostřednictvím sdílené složky známé jako meziprocesová komunikace (IPC $) v počítačích se systémem Windows®. Mnoho operačních systémů Windows® má ve výchozím nastavení povoleno nulové relace a některé umožňují uživatelům tuto funkci vypnout, pokud mají obavy o zabezpečení a není důvod nechat ji povolenou.
Existuje několik problémů se zabezpečením s nulovou relací připojení. Jedním z nich je, že umožňuje hackerům přístup ke čtení a zápisu na počítačích v síti. To lze použít k vložení škodlivého kódu a dalších materiálů do počítačů bez hesel. Hacker také může vzít seznam generovaných zdrojů a uživatelských jmen a pokusit se prolomit hesla; i když ochrana heslem dokáže hacker zjistit heslo, bude možné během nulové relace poškodit.
Zejména na univerzitních sítích mohou být nulové relace významnou bezpečnostní hrozbou a mohou způsobit problémy na oddělení informačních technologií (IT). Vysokoškoláci nemusí zabezpečit své zdroje vůbec, nebo by mohli používat zřejmá hesla, která lze snadno uhodnout. Poté, co jsou počítače infikovány červy, viry a jinými materiály, mohou infikovat celou síť a způsobit tak vypuknutí počítačových problémů. Zabezpečené počítače, které obsahují důvěrná data, mohou být připojeny k síti, takže by to mohlo vést ke zveřejnění soukromých informací, jako jsou studentské záznamy, pokud je hacker zvláště určen.
Anonymní připojení umožňuje hackerovi špehovat aktivity, které se dějí v síti. Zaměstnanci informačních technologií (IT) uvidí nulovou relaci, pokud se přihlásí, aby se podívali na uživatele, a některé bezpečnostní systémy jsou nastaveny tak, aby varovaly, když někdo vypadá, že prohledává síť s takovou relací. Přestože null relace může mít platná a zcela legální použití, může to být natolik omezené, že počítače připojené k síti mohou být nakonfigurovány tak, aby z bezpečnostních důvodů takové připojení zakázaly.
Každý operační systém používá mírně odlišný proces k deaktivaci null relací. Uživatelé sítě mohou mít možnost požádat zaměstnance IT o pomoc. Mnoho správců například v univerzitních a kancelářských sítích udržuje online průvodce běžnými síťovými úkoly, včetně zákazu null relací. Pokud se to uživatelé necítí dobře, mohou požádat někoho z oddělení IT, aby nakonfiguroval svůj počítač tak, aby řešil toto potenciální zneužití zabezpečení.