Was ist eine NULL -Sitzung?
Eine NULL -Sitzung ist eine Anmeldung in ein Netzwerk mit einer anonymen Identität, mit der der Benutzer eine Liste der verfügbaren Ressourcen im Netzwerk anzeigen kann. Dies funktioniert eine Aktie, die unter Windows® -Computern als Interprozesskommunikation (IPC $) bekannt ist. Viele Windows® -Betriebssysteme sind standardmäßig mit Nullsitzungen aktiviert, und einige ermöglichen es Benutzern, diese Funktion auszuschalten, wenn sie Bedenken hinsichtlich der Sicherheit haben und es keinen Grund gibt, sie aktiviert zu lassen.
Es gibt mehrere Sicherheitsprobleme mit einer Null -Sitzungsverbindung. Zum einen kann es einem Hacker -Lese-/Schreibzugriff auf die Computer im Netzwerk ermöglichen. Dies kann verwendet werden, um böswillige Code und andere Materialien ohne Passwörter auf Computer einzulegen. Der Hacker kann auch die Liste der generierten Ressourcen und Benutzernamen übernehmen und versuchen, die Passwörter zu knacken. Wenn der Hacker das Passwort herausfinden kann, ist es auch bei einem Passwortschutz möglich, während einer Null -Sitzung Schaden zu verursachen.
Insbesondere für Universitätsnetzwerke können Null -Sitzungen eine erhebliche Sicherheitsbedrohung darstellen und Probleme in der IT -Abteilung für Informationstechnologie (IT) verursachen. College -Studenten sichern möglicherweise ihre Ressourcen überhaupt nicht oder verwenden offensichtliche Passwörter, die leicht zu erraten sind. Nachdem die Computer mit Würmern, Viren und anderen Materialien infiziert sind, können sie das gesamte Netzwerk infizieren und einen Ausbruch von Computerproblemen erzeugen. Gesicherte Computer, die vertrauliche Daten enthalten, können mit dem Netzwerk verbunden sein, sodass dies zur Veröffentlichung privater Informationen wie Studentenaufzeichnungen führen kann, wenn ein Hacker besonders bestimmt ist.
Die anonyme Verbindung ermöglicht es einem Hacker, Aktivitäten auszuspionieren, die im Netzwerk stattfinden. Mitarbeiter der Informationstechnologie (IT) können die NULL -Sitzung sehen, wenn sie sich anmelden, um Benutzer zu betrachten, und einige Sicherheitssysteme sind aufmerksam, wenn jemand anscheinend ein Netzwerk mit einer solchen Sitzung scannt. AlObwohl eine NULL -Sitzung gültige und völlig rechtliche Verwendungen haben kann, sind diese möglicherweise so begrenzt, dass die an ein Netzwerk angeschlossenen Computer aus Sicherheitsgründen so konfiguriert sind.
Jedes Betriebssystem verwendet einen etwas anderen Prozess, um Nullsitzungen zu deaktivieren. Netzwerkbenutzer können die Mitarbeiter um Hilfe bitten. Viele Administratoren in College- und Büronetzwerken führen beispielsweise einen Online -Leitfaden für gemeinsame Netzwerkaufgaben, einschließlich der Ablehnung von Nullsitzungen. Wenn sich Benutzer dies nicht wohl fühlen, können sie jemanden in der IT -Abteilung bitten, ihren Computer so zu konfigurieren, dass sie diesen potenziellen Sicherheitsnutzungsausbeutung angehen.