Cos'è una sessione null?
Una sessione null è un accesso a una rete che utilizza un'identità anonima che consente all'utente di vedere un elenco di risorse disponibili sulla rete. Questo funziona attraverso una quota nota come Interprocess Communication (IPC $) sui computer Windows®. Molti sistemi operativi Windows® sono dotati di sessioni null abilitate per impostazione predefinita e alcuni consentono agli utenti di disattivare questa funzione se hanno preoccupazioni sulla sicurezza e non vi è alcun motivo per lasciarla abilitata.
Esistono diversi problemi di sicurezza con una connessione di sessione NULL. Uno è che può consentire un accesso a lettura/scrittura di hacker sui computer sulla rete. Questo può essere utilizzato per inserire codice dannoso e altri materiali su computer senza password. L'hacker può anche prendere l'elenco delle risorse e dei nomi utente generati e tentare di rompere le password; Anche con protezione con password, se l'hacker è in grado di capire la password, sarà possibile fare danni durante una sessione nulla.
Sulle reti universitarie in particolare, le sessioni null possono essere una significativa minaccia per la sicurezza e potrebbero causare problemi al dipartimento della tecnologia dell'informazione (IT). Gli studenti universitari potrebbero non garantire affatto le proprie risorse o utilizzare password ovvie facili da indovinare. Dopo che i computer sono stati infettati da vermi, virus e altri materiali, possono infettare l'intera rete, creando uno scoppio di problemi di computer. I computer protetti che contengono dati riservati potrebbero essere collegati alla rete, quindi ciò potrebbe portare al rilascio di informazioni private, come i record degli studenti, se un hacker è particolarmente determinato.
La connessione anonima consente a un hacker di spiare attività che si verificano sulla rete. I membri dello staff della tecnologia dell'informazione (IT) saranno in grado di vedere la sessione NULL se accedono per guardare gli utenti e alcuni sistemi di sicurezza sono impostati per avvisare quando qualcuno sembra scansionare una rete con tale sessione. AlSebbene una sessione null possa avere usi validi e del tutto legali, questi potrebbero essere abbastanza limitati da configurare i computer a una rete per non consentire tali connessioni per motivi di sicurezza.
Ogni sistema operativo utilizza un processo leggermente diverso per disabilitare le sessioni nulle. Gli utenti di rete potrebbero essere in grado di chiedere aiuto ai membri del personale IT. Molti amministratori di reti universitari e di ufficio, ad esempio, mantengono una guida online per le attività di rete comuni, tra cui la non consentire sessioni nulle. Se gli utenti non si sentono a proprio agio nel farlo, possono chiedere a qualcuno nel reparto IT di configurare il proprio computer per affrontare questo potenziale exploit di sicurezza.