ヌルセッションとは
ヌルセッションは、匿名IDを使用したネットワークへのログインであり、ユーザーはネットワーク上の利用可能なリソースのリストを見ることができます。 これは、Windows®コンピューター上のプロセス間通信(IPC $)と呼ばれる共有を介して機能します。 多くのWindows®オペレーティングシステムには、デフォルトでヌルセッションが有効になっています。一部のユーザーは、セキュリティに関する懸念があり、有効のままにする理由がない場合、ユーザーがこの機能をオフにできます。
NULLセッション接続にはいくつかのセキュリティ上の問題があります。 1つは、ネットワーク上のコンピューターでのハッカーによる読み取り/書き込みアクセスを許可できることです。 これを使用して、パスワードなしで悪意のあるコードやその他の資料をコンピューターに挿入できます。 ハッカーは、生成されたリソースとユーザー名のリストを取得して、パスワードの解読を試みることもできます。 パスワード保護が設定されている場合でも、ハッカーがパスワードを把握できれば、nullセッション中に損傷を与える可能性があります。
特に大学のネットワークでは、ヌルセッションは重大なセキュリティ上の脅威になる可能性があり、情報技術(IT)部門で問題を引き起こす可能性があります。 大学生はリソースをまったく保護しないか、推測しやすい明白なパスワードを使用する可能性があります。 コンピューターがワーム、ウイルス、その他の素材に感染すると、ネットワーク全体に感染し、コンピューターの問題が発生します。 機密データを含むセキュリティで保護されたコンピューターがネットワークに接続されている可能性があるため、ハッカーが特に決心している場合、学生記録などの個人情報の公開につながる可能性があります。
匿名接続により、ハッカーはネットワーク上で発生しているアクティビティをスパイできます。 情報技術(IT)のスタッフは、ユーザーを見るためにログオンするとヌルセッションを見ることができ、一部のセキュリティシステムは、そのようなセッションでネットワークをスキャンしているように見えると警告するように設定されます。 ヌルセッションは有効で完全に合法的な使用が可能ですが、これらはネットワークに接続されたコンピューターが安全上の理由でそのような接続を許可しないように構成できるほど制限される場合があります。
各オペレーティングシステムは、わずかに異なるプロセスを使用してヌルセッションを無効にします。 ネットワークユーザーは、ITスタッフに助けを求めることができる場合があります。 たとえば、大学やオフィスのネットワークの多くの管理者は、ヌルセッションの禁止など、一般的なネットワークタスクに関するオンラインガイドを管理しています。 ユーザーがこれを行うことに不安を感じる場合は、IT部門の誰かに、この潜在的なセキュリティの悪用に対処するようにコンピューターを構成するように依頼できます。