Hva er en null sesjon?
En nulløkt er en innlogging til et nettverk ved å bruke en anonym identitet som lar brukeren se en liste over tilgjengelige ressurser i nettverket. Dette fungerer gjennom en andel kjent som interprocess-kommunikasjon (IPC $) på Windows®-datamaskiner. Mange Windows®-operativsystemer har nulløkter aktivert som standard, og noen lar brukere slå av denne funksjonen hvis de er bekymret for sikkerhet og det ikke er noen grunn til å la den være aktivert.
Det er flere sikkerhetsproblemer med null sesjonsforbindelse. Det ene er at det kan gi en hacker lese / skrive tilgang på datamaskinene i nettverket. Dette kan brukes til å sette inn ondsinnet kode og annet materiale på datamaskiner uten passord. Hackeren kan også ta listen over ressurser og brukernavn som er generert og forsøke å knekke passordene; selv med passordbeskyttelse, hvis hackeren kan finne ut passordet, vil det være mulig å gjøre skade under en nulløkt.
Spesielt på universitetsnettverk kan nulløkter være en betydelig sikkerhetstrussel og kan føre til problemer ved IT-avdelingen. Studenter vil kanskje ikke sikre ressursene i det hele tatt eller kunne bruke åpenbare passord som er enkle å gjette. Etter at datamaskinene er smittet med ormer, virus og annet materiale, kan de smitte over hele nettverket og skape et utbrudd av dataproblemer. Sikrede datamaskiner som inneholder konfidensielle data, kan være koblet til nettverket, slik at dette kan føre til utgivelse av privat informasjon, for eksempel studentjournaler, hvis en hacker er spesielt bestemt.
Den anonyme forbindelsen lar en hacker spionere på aktiviteter som skjer på nettverket. Ansatte i informasjonsteknologi (IT) vil kunne se nulløkten hvis de logger seg på for å se på brukere, og noen sikkerhetssystemer er satt til å varsle når noen ser ut til å skanne et nettverk med en slik økt. Selv om en nulløkt kan ha gyldig og helt lovlig bruk, kan disse være begrenset nok til at datamaskinene som er koblet til et nettverk kan være konfigurert til å avvise slike tilkoblinger av sikkerhetsmessige årsaker.
Hvert operativsystem bruker en litt annen prosess for å deaktivere nulløkter. Nettverksbrukere kan kanskje be IT-ansatte om hjelp. Mange administratorer på college- og kontornettverk, for eksempel, opprettholder en online guide til vanlige nettverksoppgaver, inkludert å ikke tillate nulløkter. Hvis brukere ikke føler seg komfortable med å gjøre dette, kan de be noen i IT-avdelingen konfigurere datamaskinen sin til å adressere denne potensielle sikkerhetsutnyttelsen.