Qu'est-ce qu'une session nulle?
Une session nulle est une connexion à un réseau utilisant une identité anonyme qui permet à l'utilisateur de voir une liste des ressources disponibles sur le réseau. Cela fonctionne via un partage connu sous le nom de communication interprocessus (IPC $) sur les ordinateurs Windows®. De nombreux systèmes d'exploitation Windows® sont dotés de sessions NULL activées par défaut. Certains permettent aux utilisateurs de désactiver cette fonction s'ils craignent pour la sécurité et qu'il n'y a aucune raison de le laisser activé.
Il existe plusieurs problèmes de sécurité avec une connexion de session nulle. La première est qu'il peut autoriser un pirate informatique à accéder en lecture / écriture aux ordinateurs du réseau. Cela peut être utilisé pour insérer du code malveillant et d'autres matériaux sur des ordinateurs sans mot de passe. Le pirate peut également prendre la liste des ressources et des noms d'utilisateur générés et tenter de déchiffrer les mots de passe. même avec la protection par mot de passe, si le pirate informatique peut trouver le mot de passe, il sera possible de causer des dommages pendant une session nulle.
Sur les réseaux universitaires en particulier, les sessions nulles peuvent constituer une menace importante pour la sécurité et peuvent entraîner des problèmes au niveau du département informatique. Les étudiants peuvent ne pas sécuriser leurs ressources ou utiliser des mots de passe évidents, faciles à deviner. Une fois que les ordinateurs sont infectés par des vers, des virus et d’autres matériaux, ils peuvent infecter l’ensemble du réseau, créant ainsi une épidémie de problèmes informatiques. Les ordinateurs sécurisés contenant des données confidentielles peuvent être connectés au réseau, ce qui peut entraîner la divulgation d'informations confidentielles, telles que les enregistrements des étudiants, si un pirate informatique est particulièrement déterminé.
La connexion anonyme permet à un pirate d’espionner les activités se déroulant sur le réseau. Les membres du personnel informatique pourront voir la session nulle s'ils se connectent pour consulter les utilisateurs. Certains systèmes de sécurité sont configurés pour alerter lorsqu'une personne semble analyser un réseau avec une telle session. Bien qu'une session NULL puisse avoir des utilisations valides et entièrement légales, elles peuvent être suffisamment limitées pour que les ordinateurs connectés à un réseau puissent être configurés pour interdire de telles connexions pour des raisons de sécurité.
Chaque système d'exploitation utilise un processus légèrement différent pour désactiver les sessions nulles. Les utilisateurs du réseau peuvent éventuellement demander de l'aide aux membres du personnel informatique. Par exemple, de nombreux administrateurs de réseaux de bureaux et de collèges mettent à jour un guide en ligne des tâches réseau courantes, notamment l’interdiction des sessions nulles. Si les utilisateurs ne se sentent pas à l'aise avec cette tâche, ils peuvent demander à un membre du service informatique de configurer leur ordinateur pour résoudre ce problème de sécurité potentiel.