Hvad er en null -session?
En null -session er et login til et netværk ved hjælp af en anonym identitet, der giver brugeren mulighed for at se en liste over tilgængelige ressourcer på netværket. Dette fungerer gennem en andel, der kaldes Interprocess Communication (IPC $) på Windows® -computere. Mange Windows® -operativsystemer leveres med null -sessioner aktiveret som standard, og nogle giver brugerne mulighed for at slukke for denne funktion, hvis de er bekymrede for sikkerhed, og der er ingen grund til at forlade den aktiveret.
Der er flere sikkerhedsproblemer med en nulsessionsforbindelse. Den ene er, at det kan give en hacker læse/skriveadgang på computere på netværket. Dette kan bruges til at indsætte ondsindet kode og andre materialer på computere uden adgangskoder. Hackeren kan også tage listen over ressourcer og brugernavne genereret og forsøge at knække adgangskoder; Selv med adgangskodebeskyttelse, hvis hackeren kan finde ud af adgangskoden, vil det være muligt at skade under en null -session.
Især på universitetsnetværk kan nulsessioner være en betydelig sikkerhedstrussel og kan forårsage problemer på Information Technology (IT) -afdelingen. Universitetsstuderende sikrer muligvis overhovedet ikke deres ressourcer eller kunne bruge åbenlyse adgangskoder, der er lette at gætte. Når computere er inficeret med orme, vira og andre materialer, kan de inficere hele netværket og skabe et udbrud af computerproblemer. Sikrede computere, der indeholder fortrolige data, kan være forbundet til netværket, så dette kan føre til frigivelse af private oplysninger, såsom studerendes poster, hvis en hacker er særlig bestemt.
Den anonyme forbindelse giver en hacker mulighed for at spionere på aktiviteter, der forekommer på netværket. Informationsteknologi (IT) -medlemmer vil være i stand til at se null -sessionen, hvis de logger på for at se på brugerne, og nogle sikkerhedssystemer er indstillet til at advare, når nogen ser ud til at scanne et netværk med en sådan session. AlSelvom en null -session kan have gyldig og helt juridisk anvendelse, kan disse muligvis være begrænset nok til, at computere, der er knyttet til et netværk, muligvis er konfigureret til at afvise sådanne forbindelser af sikkerhedsmæssige årsager.
Hvert operativsystem bruger en lidt anden proces til at deaktivere nulsessioner. Netværksbrugere kan muligvis bede it -medarbejdere om hjælp. Mange administratorer på college- og kontornetværk opretholder for eksempel en online guide til fælles netværksopgaver, herunder afvisning af nullsessioner. Hvis brugere ikke har det godt med at gøre dette, kan de bede nogen i IT -afdelingen om at konfigurere deres computer til at tackle denne potentielle sikkerhedsudnyttelse.