Was ist eine Nullsitzung?
Eine Nullsitzung ist eine Anmeldung bei einem Netzwerk unter Verwendung einer anonymen Identität, mit der der Benutzer eine Liste der verfügbaren Ressourcen im Netzwerk anzeigen kann. Dies funktioniert über eine Freigabe, die als Interprozesskommunikation (IPC $) auf Windows®-Computern bezeichnet wird. Bei vielen Windows®-Betriebssystemen sind standardmäßig Nullsitzungen aktiviert, und bei einigen können Benutzer diese Funktion deaktivieren, wenn sie Sicherheitsbedenken haben und es keinen Grund gibt, sie aktiviert zu lassen.
Es gibt mehrere Sicherheitsprobleme mit einer Verbindung ohne Sitzung. Zum einen kann ein Hacker Lese- / Schreibzugriff auf die Computer im Netzwerk zulassen. Dies kann verwendet werden, um bösartigen Code und andere Materialien auf Computern ohne Kennwörter einzufügen. Der Hacker kann auch die Liste der generierten Ressourcen und Benutzernamen abrufen und versuchen, die Kennwörter zu knacken. Selbst mit Passwortschutz kann der Hacker während einer Nullsitzung Schaden anrichten, wenn er das Passwort herausfindet.
Insbesondere in Universitätsnetzwerken können Nullsitzungen eine erhebliche Sicherheitsbedrohung darstellen und Probleme in der IT-Abteilung verursachen. College-Studenten schützen ihre Ressourcen möglicherweise überhaupt nicht oder verwenden offensichtliche Kennwörter, die leicht zu erraten sind. Nachdem die Computer mit Würmern, Viren und anderem Material infiziert wurden, können sie das gesamte Netzwerk infizieren, was zu einem Ausbruch von Computerproblemen führt. Gesicherte Computer, die vertrauliche Daten enthalten, sind möglicherweise mit dem Netzwerk verbunden. Wenn ein Hacker besonders bestimmt ist, kann dies zur Veröffentlichung privater Informationen wie z. B. Aufzeichnungen von Studenten führen.
Die anonyme Verbindung ermöglicht es einem Hacker, Aktivitäten auszuspionieren, die im Netzwerk stattfinden. Mitarbeiter der Informationstechnologie (IT) können die Nullsitzung sehen, wenn sie sich anmelden, um Benutzer anzusehen, und einige Sicherheitssysteme sind so eingestellt, dass sie benachrichtigt werden, wenn jemand ein Netzwerk mit einer solchen Sitzung zu scannen scheint. Obwohl eine Nullsitzung eine gültige und völlig legale Verwendung haben kann, sind diese möglicherweise so beschränkt, dass die an ein Netzwerk angeschlossenen Computer aus Sicherheitsgründen so konfiguriert sind, dass solche Verbindungen nicht zugelassen werden.
Jedes Betriebssystem verwendet einen etwas anderen Prozess, um Nullsitzungen zu deaktivieren. Netzwerkbenutzer können möglicherweise IT-Mitarbeiter um Hilfe bitten. Beispielsweise führen viele Administratoren in Hochschul- und Büronetzwerken einen Online-Leitfaden für allgemeine Netzwerkaufgaben, einschließlich der Nichtzulassung von Nullsitzungen. Wenn Benutzer sich dabei nicht wohl fühlen, können sie jemanden in der IT-Abteilung bitten, ihren Computer so zu konfigurieren, dass er diese potenzielle Sicherheitslücke schließt.