ヌルセッションとは何ですか?
nullセッションは、ユーザーがネットワーク上で利用可能なリソースのリストを表示できる匿名のIDを使用してネットワークへのログインです。これは、Windows®コンピューターのインタープロセス通信(IPC $)と呼ばれるシェアを通じて機能します。多くのWindows®オペレーティングシステムには、デフォルトで有効になっているNullセッションが搭載されており、セキュリティに関する懸念があり、有効にする理由がない場合は、ユーザーがこの関数をオフにすることができます。 1つは、ネットワーク上のコンピューター上のハッカーの読み取り/書き込みアクセスを許可できることです。これは、パスワードなしで悪意のあるコードやその他の資料をコンピューターに挿入するために使用できます。ハッカーは、生成されたリソースとユーザー名のリストを取得し、パスワードをクラックしようとすることもできます。パスワード保護があっても、ハッカーがパスワードを把握できる場合、ヌルセッション中にダメージを与えることができます。
特に大学のネットワークでは、Nullセッションは重大なセキュリティの脅威になる可能性があり、情報技術(IT)部門で問題を引き起こす可能性があります。大学生は、リソースをまったく保護しないか、推測しやすい明白なパスワードを使用する可能性があります。コンピューターにワーム、ウイルス、その他の材料に感染した後、ネットワーク全体に感染し、コンピューターの問題が発生する可能性があります。機密データを含む安全なコンピューターがネットワークに接続される可能性があるため、ハッカーが特に決定された場合、学生記録などの個人情報のリリースにつながる可能性があります。
匿名接続により、ハッカーはネットワーク上で発生しているアクティビティをスパイできます。情報技術(IT)のスタッフは、ユーザーを見るためにログオンしている場合にNULLセッションを見ることができ、一部のセキュリティシステムは、誰かがそのようなセッションでネットワークをスキャンしているように見えるときに警告するように設定されています。アルNULLセッションは有効かつ完全に法的使用を備えている可能性がありますが、これらは、ネットワークに接続されているコンピューターが安全上の理由でそのような接続を許可するように構成されている可能性があるため、十分に制限される可能性があります。
各オペレーティングシステムは、わずかに異なるプロセスを使用して、Nullセッションを無効にします。ネットワークユーザーは、ITスタッフに助けを求めることができるかもしれません。たとえば、大学やオフィスネットワークの多くの管理者は、Nullセッションを許可するなど、一般的なネットワークタスクのオンラインガイドを維持しています。ユーザーがこれを行うのが安心しない場合、IT部門の誰かにコンピューターにこの潜在的なセキュリティのエクスプロイトに対処するように設定するように依頼できます。