O que é uma sessão nula?
Uma sessão nula é um logon em uma rede usando uma identidade anônima que permite ao usuário ver uma lista de recursos disponíveis na rede. Isso funciona através de um compartilhamento conhecido como comunicação entre processos (IPC $) em computadores Windows®. Muitos sistemas operacionais Windows® vêm com sessões nulas ativadas por padrão, e algumas permitem que os usuários desabilitem essa função se tiverem preocupações com a segurança e não houver motivo para deixá-la ativada.
Existem vários problemas de segurança com uma conexão de sessão nula. Uma é que ele pode permitir o acesso de leitura / gravação de um hacker nos computadores da rede. Isso pode ser usado para inserir código malicioso e outros materiais nos computadores sem senhas. O hacker também pode pegar a lista de recursos e nomes de usuário gerados e tentar decifrar as senhas; mesmo com proteção por senha, se o hacker puder descobrir a senha, será possível causar danos durante uma sessão nula.
Nas redes universitárias, em particular, as sessões nulas podem ser uma ameaça significativa à segurança e podem causar problemas no departamento de tecnologia da informação (TI). Os estudantes universitários podem não garantir seus recursos ou usar senhas óbvias fáceis de adivinhar. Depois que os computadores são infectados com worms, vírus e outros materiais, eles podem infectar toda a rede, criando um surto de problemas no computador. Os computadores protegidos que contêm dados confidenciais podem estar conectados à rede, o que pode levar à liberação de informações privadas, como registros de alunos, se um hacker for particularmente determinado.
A conexão anônima permite que um hacker espie as atividades que estão ocorrendo na rede. Os membros da equipe de tecnologia da informação (TI) poderão ver a sessão nula se fizerem logon para observar os usuários, e alguns sistemas de segurança estão configurados para alertar quando alguém parece estar examinando uma rede com essa sessão. Embora uma sessão nula possa ter usos válidos e totalmente legais, eles podem ser limitados o suficiente para que os computadores conectados a uma rede possam ser configurados para proibir essas conexões por motivos de segurança.
Cada sistema operacional usa um processo ligeiramente diferente para desativar sessões nulas. Os usuários da rede podem pedir ajuda aos membros da equipe de TI. Muitos administradores em redes de faculdades e escritórios, por exemplo, mantêm um guia on-line para tarefas comuns de rede, incluindo a proibição de sessões nulas. Se os usuários não se sentirem à vontade para fazer isso, poderão solicitar a alguém no departamento de TI que configure seu computador para solucionar essa possível exploração de segurança.