Hva er en nulløkt?
En nulløkt er et pålogging til et nettverk som bruker en anonym identitet som lar brukeren se en liste over tilgjengelige ressurser i nettverket. Dette fungerer gjennom en andel kjent som InterProcess Communication (IPC $) på Windows® -datamaskiner. Mange Windows® -operativsystemer kommer med nulløkter som er aktivert som standard, og noen lar brukere slå av denne funksjonen hvis de har bekymring for sikkerhet og det er ingen grunn til å la den være aktivert.
Det er flere sikkerhetsproblemer med en null -øktforbindelse. Den ene er at den kan tillate en hacker lese/skrive tilgang på datamaskinene i nettverket. Dette kan brukes til å sette inn ondsinnet kode og annet materiale på datamaskiner uten passord. Hackeren kan også ta listen over ressurser og brukernavn som genereres og forsøke å knekke passordene; Selv med passordbeskyttelse, hvis hackeren kan finne ut passordet, vil det være mulig å gjøre skade under en nulløkt.
Spesielt på universitetsnettverk kan NULL -økter være en betydelig sikkerhetstrussel og kan forårsake problemer ved informasjonsteknologi (IT) -avdelingen. Studenter sikrer kanskje ikke ressursene sine i det hele tatt eller kan bruke åpenbare passord som er enkle å gjette. Etter at datamaskinene er smittet med ormer, virus og andre materialer, kan de infisere hele nettverket og skape et utbrudd av datamaskinproblemer. Sikrede datamaskiner som inneholder konfidensielle data kan være koblet til nettverket, så dette kan føre til utgivelse av privat informasjon, for eksempel studentjournaler, hvis en hacker er spesielt bestemt.
Den anonyme forbindelsen lar en hacker spionere på aktiviteter som skjer i nettverket. Ansatte i informasjonsteknologi (IT) vil kunne se NULL -økten hvis de logger seg på for å se på brukere, og noen sikkerhetssystemer er satt til å varsle når noen ser ut til å skanne et nettverk med en slik økt. AlSelv om en nulløkt kan ha gyldig og helt lovlig bruk, kan disse være begrenset nok til at datamaskinene er knyttet til et nettverk kan være konfigurert til å ikke tillate slike tilkoblinger av sikkerhetsmessige årsaker.
Hvert operativsystem bruker en litt annen prosess for å deaktivere nulløkter. Nettverksbrukere kan kanskje be IT -ansatte om hjelp. Mange administratorer på college- og kontormettverk, for eksempel, opprettholder en online guide til vanlige nettverksoppgaver, inkludert ikke tillate nulløkter. Hvis brukere ikke føler seg komfortable med å gjøre dette, kan de be noen i IT -avdelingen om å konfigurere datamaskinen sin for å adressere denne potensielle sikkerhetsutnyttelsen.