¿Qué es una sesión nula?
Una sesión nula es un inicio de sesión en una red utilizando una identidad anónima que permite al usuario ver una lista de recursos disponibles en la red. Esto funciona a través de una acción conocida como Interprocess Communication (IPC $) en las computadoras Windows®. Muchos sistemas operativos de Windows® vienen con sesiones nulas habilitadas de forma predeterminada, y algunos permiten a los usuarios desactivar esta función si tienen inquietudes sobre la seguridad y no hay razón para dejarlo habilitado.
Hay varios problemas de seguridad con una conexión de sesión nula. Una es que puede permitir un acceso de lectura/escritura de un hacker en las computadoras en la red. Esto se puede usar para insertar código malicioso y otros materiales en computadoras sin contraseñas. El hacker también puede tomar la lista de recursos y nombres de usuario generados e intentar descifrar las contraseñas; Incluso con la protección de la contraseña, si el hacker puede descubrir la contraseña, será posible hacer daño durante una sesión nula.
En las redes universitarias en particular, las sesiones nulas pueden ser una amenaza de seguridad significativa y pueden causar problemas en el departamento de tecnología de la información (TI). Es posible que los estudiantes universitarios no aseguren sus recursos o puedan usar contraseñas obvias que sean fáciles de adivinar. Después de que las computadoras se infectan con gusanos, virus y otros materiales, pueden infectar toda la red, creando un brote de problemas de computadora. Las computadoras aseguradas que contienen datos confidenciales podrían estar conectados a la red, por lo que esto podría conducir a la versión de información privada, como los registros de los estudiantes, si un hacker está particularmente determinado.
La conexión anónima permite que un hacker espíe las actividades que están ocurriendo en la red. Los miembros del personal de la tecnología de la información (TI) podrán ver la sesión nula si inician sesión para mirar a los usuarios, y algunos sistemas de seguridad están configurados para alertar cuando alguien parece escanear una red con dicha sesión. AlabamaAunque una sesión nula puede tener usos válidos y completamente legales, estos pueden ser lo suficientemente limitados como para que las computadoras conectadas a una red puedan estar configuradas para no permitir tales conexiones por razones de seguridad.
.Cada sistema operativo utiliza un proceso ligeramente diferente para deshabilitar las sesiones nulas. Los usuarios de la red pueden pedir ayuda a los miembros del personal de TI. Muchos administradores en las redes universitarias y de oficinas, por ejemplo, mantienen una guía en línea para las tareas de red comunes, incluida la eliminación de sesiones nulas. Si los usuarios no se sienten cómodos haciendo esto, pueden pedirle a alguien en el departamento de TI que configure su computadora que aborde esta posible exploit de seguridad.