Che cos'è una sessione nulla?
Una sessione null è un accesso a una rete che utilizza un'identità anonima che consente all'utente di visualizzare un elenco di risorse disponibili sulla rete. Funziona tramite una condivisione nota come comunicazione tra processi (IPC $) su computer Windows®. Molti sistemi operativi Windows® sono dotati di sessioni null abilitate per impostazione predefinita e alcuni consentono agli utenti di disattivare questa funzione se hanno dubbi sulla sicurezza e non vi è motivo di lasciarla abilitata.
Esistono diversi problemi di sicurezza con una connessione di sessione null. Uno è che può consentire a un hacker di accedere in lettura / scrittura ai computer della rete. Questo può essere usato per inserire codice dannoso e altri materiali nei computer senza password. L'hacker può anche prendere l'elenco delle risorse e dei nomi utente generati e tentare di decifrare le password; anche con la protezione con password, se l'hacker riesce a capire la password, sarà possibile fare danni durante una sessione nulla.
In particolare sulle reti universitarie, le sessioni null possono rappresentare una significativa minaccia per la sicurezza e possono causare problemi al dipartimento IT. Gli studenti universitari potrebbero non proteggere affatto le proprie risorse o utilizzare password ovvie facili da indovinare. Dopo che i computer sono stati infettati da worm, virus e altri materiali, possono infettare l'intera rete, creando uno scoppio di problemi informatici. I computer protetti che contengono dati riservati potrebbero essere collegati alla rete, quindi ciò potrebbe portare al rilascio di informazioni private, come i record degli studenti, se un hacker è particolarmente determinato.
La connessione anonima consente a un hacker di spiare le attività che si verificano sulla rete. I membri dello staff della tecnologia informatica (IT) saranno in grado di vedere la sessione null se accedono per guardare gli utenti e alcuni sistemi di sicurezza sono impostati per avvisare quando qualcuno sembra eseguire una scansione di una rete con tale sessione. Sebbene una sessione nulla possa avere usi validi e del tutto legali, questi potrebbero essere abbastanza limitati da poter configurare i computer collegati a una rete per impedire tali connessioni per motivi di sicurezza.
Ogni sistema operativo utilizza un processo leggermente diverso per disabilitare le sessioni null. Gli utenti della rete potrebbero essere in grado di chiedere aiuto ai membri dello staff IT. Molti amministratori su reti di college e uffici, ad esempio, mantengono una guida online alle attività di rete comuni, incluso il divieto di sessioni null. Se gli utenti non si sentono a proprio agio nel fare questo, possono chiedere a qualcuno nel reparto IT di configurare il proprio computer per affrontare questo potenziale exploit di sicurezza.