O que é uma sessão nula?
Uma sessão nula é um login em uma rede usando uma identidade anônima que permite ao usuário ver uma lista de recursos disponíveis na rede. Isso funciona através de uma participação conhecida como Comunicação Interprocessante (IPC $) nos computadores Windows®. Muitos sistemas operacionais Windows® vêm com sessões nulas ativadas por padrão, e alguns permitem que os usuários desativem essa função se tiverem preocupações com a segurança e não há razão para deixá -la ativada.
Existem vários problemas de segurança com uma conexão de sessão nula. Uma é que ele pode permitir um acesso de leitura/gravação de hacker nos computadores na rede. Isso pode ser usado para inserir código malicioso e outros materiais em computadores sem senhas. O hacker também pode pegar a lista de recursos e nomes de usuário gerados e tentar quebrar as senhas; Mesmo com a proteção de senha, se o hacker puder descobrir a senha, será possível causar danos durante uma sessão nula.
Em redes universitárias em particular, as sessões nulas podem ser uma ameaça significativa à segurança e podem causar problemas no departamento de tecnologia da informação (TI). Os estudantes universitários podem não garantir seus recursos ou usar senhas óbvias fáceis de adivinhar. Depois que os computadores são infectados com vermes, vírus e outros materiais, eles podem infectar toda a rede, criando um surto de problemas de computador. Computadores seguros que contêm dados confidenciais podem estar conectados à rede, para que isso possa levar à liberação de informações privadas, como registros de estudantes, se um hacker estiver particularmente determinado.
A conexão anônima permite que um hacker espuma atividades que estão ocorrendo na rede. Os membros da equipe de tecnologia da informação (TI) poderão ver a sessão nula se eles efetuarem logon para analisar os usuários, e alguns sistemas de segurança estão definidos para alertar quando alguém parece estar digitalizando uma rede com essa sessão. AlEmbora uma sessão nula possa ter usos válidos e totalmente legais, eles podem ser limitados o suficiente para que os computadores anexados a uma rede possam ser configurados para proibir tais conexões por razões de segurança.
Cada sistema operacional usa um processo ligeiramente diferente para desativar as sessões nulas. Os usuários de rede podem pedir ajuda aos membros da equipe de TI. Muitos administradores em redes de faculdades e escritórios, por exemplo, mantêm um guia on -line para tarefas de rede comuns, incluindo não permitir sessões nulas. Se os usuários não se sentirem confortáveis em fazer isso, podem pedir a alguém no departamento de TI para configurar o computador para abordar essa exploração potencial de segurança.