Qu'est-ce qu'une session nul?
Une session NULL est une connexion à un réseau utilisant une identité anonyme qui permet à l'utilisateur de voir une liste des ressources disponibles sur le réseau. Cela fonctionne via une action connue sous le nom de communication interprocess (IPC $) sur les ordinateurs Windows®. De nombreux systèmes d'exploitation Windows® sont livrés avec des sessions nulles activées par défaut, et certains permettent aux utilisateurs de désactiver cette fonction s'ils ont des inquiétudes concernant la sécurité et il n'y a aucune raison de le laisser activé.
Il existe plusieurs problèmes de sécurité avec une connexion de session nul. La première est qu'elle peut permettre un accès à lecture / écriture de pirate sur les ordinateurs du réseau. Cela peut être utilisé pour insérer du code malveillant et d'autres matériaux sur des ordinateurs sans mots de passe. Le pirate peut également prendre la liste des ressources et des noms d'utilisateurs générés et tenter de casser les mots de passe; Même avec la protection des mots de passe, si le pirate peut comprendre le mot de passe, il sera possible de faire des dégâts pendant une session nul.
Sur les réseaux universitaires en particulier, les séances nulles peuvent être une menace de sécurité importante et peuvent causer des problèmes au département des technologies de l'information (TI). Les étudiants peuvent ne pas sécuriser leurs ressources ou pourraient utiliser des mots de passe évidents faciles à deviner. Une fois les ordinateurs infectés par des vers, des virus et d'autres matériaux, ils peuvent infecter l'ensemble du réseau, créant une épidémie de problèmes informatiques. Les ordinateurs sécurisés contenant des données confidentiels peuvent être connectés au réseau, ce qui pourrait conduire à la publication d'informations privées, telles que les enregistrements des étudiants, si un pirate est particulièrement déterminé.
La connexion anonyme permet à un pirate d'espionner des activités qui se produisent sur le réseau. Les membres du personnel des technologies de l'information (TI) pourront voir la session NULL s'ils se connectent pour examiner les utilisateurs, et certains systèmes de sécurité sont définis pour alerter lorsque quelqu'un semble scanner un réseau avec une telle session. AlBien qu'une session nulle puisse avoir des utilisations valides et entièrement légales, celles-ci peuvent être suffisamment limitées pour que les ordinateurs attachés à un réseau puissent être configurés pour interdire ces connexions pour des raisons de sécurité.
Chaque système d'exploitation utilise un processus légèrement différent pour désactiver les séances nulles. Les utilisateurs du réseau pourraient être en mesure de demander de l'aide aux membres du personnel informatique. De nombreux administrateurs sur les réseaux collégiaux et de bureaux, par exemple, maintiennent un guide en ligne sur les tâches de réseau communes, y compris l'interdiction de sessions nulles. Si les utilisateurs ne se sentent pas à l'aise de le faire, ils peuvent demander à quelqu'un du service informatique de configurer leur ordinateur pour aborder cet exploit de sécurité potentiel.