Hvad er en null session?
En null-session er et login til et netværk ved hjælp af en anonym identitet, der giver brugeren mulighed for at se en liste over tilgængelige ressourcer på netværket. Dette fungerer via en del kaldet interprocess-kommunikation (IPC $) på Windows®-computere. Mange Windows®-operativsystemer leveres med null-sessioner aktiveret som standard, og nogle tillader brugere at slå denne funktion fra, hvis de er bekymrede for sikkerhed, og der er ingen grund til at lade den være aktiveret.
Der er flere sikkerhedsproblemer med en null-session-forbindelse. Den ene er, at det kan give en hacker læse / skrive-adgang på computere på netværket. Dette kan bruges til at indsætte ondsindet kode og andet materiale på computere uden adgangskoder. Hackeren kan også tage listen over genererede ressourcer og brugernavne og forsøge at knække adgangskoder; selv med adgangskodebeskyttelse, hvis hackeren kan finde ud af adgangskoden, vil det være muligt at skade under en nul-session.
Især på universitetsnetværk kan nul-sessioner være en betydelig sikkerhedstrussel og kan forårsage problemer på IT-afdelingen. Universitetsstuderende sikrer måske ikke deres ressourcer overhovedet eller kunne bruge åbenlyse adgangskoder, der er lette at gætte. Når computere er inficeret med orme, vira og andre materialer, kan de inficere hele netværket og skabe et udbrud af computerproblemer. Sikrede computere, der indeholder fortrolige data, kan muligvis være tilsluttet netværket, så dette kan føre til frigivelse af private oplysninger, f.eks. Studerendes poster, hvis en hacker er specielt bestemt.
Den anonyme forbindelse tillader en hacker at spionere på aktiviteter, der forekommer på netværket. Personale i informationsteknologi (IT) vil være i stand til at se nul-sessionen, hvis de logger på for at se på brugere, og nogle sikkerhedssystemer er indstillet til at advare, når nogen ser ud til at scanne et netværk med en sådan session. Selvom en nul-session kan have gyldig og helt lovlig anvendelse, kan disse muligvis være begrænset til, at computere, der er knyttet til et netværk, muligvis er konfigureret til at afvise sådanne forbindelser af sikkerhedsmæssige årsager.
Hvert operativsystem bruger en lidt anden proces til at deaktivere null-sessioner. Netværksbrugere kan muligvis bede IT-medarbejdere om hjælp. Mange administratorer på college- og kontornetværk opretholder f.eks. En online guide til fælles netværksopgaver, herunder afvisning af nul-sessioner. Hvis brugere ikke føler sig godt tilpas med at gøre dette, kan de bede nogen i IT-afdelingen om at konfigurere deres computer til at tackle denne potentielle sikkerhedsudnyttelse.