Co to jest sesja zerowa?
Sesja zerowa to logowanie do sieci przy użyciu anonimowej tożsamości, która pozwala użytkownikowi zobaczyć listę dostępnych zasobów w sieci. Działa to poprzez udział znany jako komunikacja międzyprocesowa (IPC $) na komputerach z systemem Windows®. Wiele systemów operacyjnych Windows® ma domyślnie włączone sesje zerowe, a niektóre pozwalają użytkownikom wyłączyć tę funkcję, jeśli mają obawy dotyczące bezpieczeństwa i nie ma powodu, aby pozostawić ją włączoną.
Istnieje kilka problemów bezpieczeństwa z połączeniem sesji zerowej. Jednym z nich jest to, że może pozwolić hakerowi na dostęp do odczytu / zapisu na komputerach w sieci. Można to wykorzystać do wstawienia złośliwego kodu i innych materiałów na komputery bez hasła. Haker może również pobrać wygenerowaną listę zasobów i nazw użytkowników oraz spróbować złamać hasło; nawet przy zabezpieczeniu hasłem, jeśli haker będzie w stanie zrozumieć hasło, możliwe będzie wyrządzenie szkody podczas sesji zerowej.
W szczególności w sieciach uniwersyteckich sesje zerowe mogą stanowić poważne zagrożenie bezpieczeństwa i mogą powodować problemy w dziale technologii informatycznych. Studenci mogą w ogóle nie zabezpieczyć swoich zasobów lub mogą użyć oczywistych haseł, które łatwo odgadnąć. Po zainfekowaniu komputerów robakami, wirusami i innymi materiałami mogą zainfekować całą sieć, powodując wybuch problemów z komputerem. Zabezpieczone komputery zawierające poufne dane mogą być podłączone do sieci, co może prowadzić do ujawnienia prywatnych informacji, takich jak akta studentów, jeśli haker jest szczególnie zdeterminowany.
Anonimowe połączenie umożliwia hakerowi szpiegowanie działań, które mają miejsce w sieci. Pracownicy działu informatycznego będą mogli zobaczyć sesję zerową, jeśli zalogują się, aby spojrzeć na użytkowników, a niektóre systemy bezpieczeństwa są ustawione tak, aby ostrzegać, gdy ktoś wydaje się skanować sieć za pomocą takiej sesji. Chociaż sesja zerowa może mieć prawidłowe i całkowicie legalne zastosowania, mogą one być na tyle ograniczone, że komputery podłączone do sieci mogą zostać skonfigurowane tak, aby ze względów bezpieczeństwa nie zezwalały na takie połączenia.
Każdy system operacyjny używa nieco innego procesu, aby wyłączyć sesje zerowe. Użytkownicy sieci mogą poprosić pracowników IT o pomoc. Na przykład wielu administratorów sieci uczelni i biur prowadzi internetowy przewodnik po typowych zadaniach sieciowych, w tym nie zezwalający na zerowe sesje. Jeśli użytkownicy nie czują się z tym komfortowo, mogą poprosić kogoś z działu IT o skonfigurowanie komputera w celu wyeliminowania tego potencjalnego wykorzystania zabezpieczeń.