Нулевой сеанс - это вход в сеть с использованием анонимной идентификации, которая позволяет пользователю просматривать список доступных ресурсов в сети. Это работает через общий ресурс, известный как межпроцессное взаимодействие (IPC $) на компьютерах Windows®. Многие операционные системы Windows® поставляются с пустыми сеансами, включенными по умолчанию, а некоторые позволяют пользователям отключать эту функцию, если у них есть проблемы с безопасностью и нет причин оставлять ее включенной.

Есть несколько проблем безопасности с нулевым сеансом соединения. Одним из них является то, что он может разрешить хакеру доступ на чтение / запись на компьютерах в сети. Это может быть использовано для вставки вредоносного кода и других материалов на компьютеры без паролей. Хакер также может взять список сгенерированных ресурсов и имен пользователей и попытаться взломать пароли; даже с защитой паролем, если хакер сможет определить пароль, он сможет нанести ущерб во время нулевого сеанса.

В частности, в университетских сетях нулевые сеансы могут представлять серьезную угрозу безопасности и могут вызывать проблемы в отделе информационных технологий (ИТ). Студенты колледжа могут вообще не защищать свои ресурсы или использовать очевидные пароли, которые легко угадать. После заражения компьютеров червями, вирусами и другими материалами они могут заразить всю сеть, вызывая проблемы с компьютером. Защищенные компьютеры, которые содержат конфиденциальные данные, могут быть подключены к сети, поэтому это может привести к разглашению личной информации, такой как студенческие записи, если хакер определен.

Анонимное соединение позволяет хакеру следить за действиями, которые происходят в сети. Сотрудники информационных технологий (ИТ) смогут видеть нулевой сеанс, если войдут в систему, чтобы посмотреть на пользователей, а некоторые системы безопасности настроены на предупреждение, когда кто-то просматривает сеть с таким сеансом. Хотя нулевой сеанс может иметь действительное и полностью легальное использование, он может быть достаточно ограничен, чтобы компьютеры, подключенные к сети, могли быть настроены таким образом, чтобы запрещать такие подключения по соображениям безопасности.

Каждая операционная система использует немного другой процесс для отключения пустых сеансов. Пользователи сети могут обратиться к ИТ-специалистам за помощью. Например, многие администраторы сетей колледжей и офисов ведут онлайн-руководство по выполнению общих сетевых задач, включая запрещение пустых сеансов. Если пользователи не чувствуют себя комфортно, они могут попросить кого-то в ИТ-отделе настроить свой компьютер для устранения этой потенциальной уязвимости.