Vad är en noll session?
En null-session är en inloggning till ett nätverk med en anonym identitet som gör det möjligt för användaren att se en lista över tillgängliga resurser i nätverket. Detta fungerar genom en del som kallas interprocesskommunikation (IPC $) på Windows®-datorer. Många Windows®-operativsystem har null sessioner aktiverade som standard, och vissa tillåter användare att stänga av den här funktionen om de har problem med säkerhet och det finns ingen anledning att lämna den aktiverad.
Det finns flera säkerhetsproblem med en noll session-anslutning. Den ena är att det kan tillåta en hacker läs / skrivåtkomst på datorerna i nätverket. Detta kan användas för att infoga skadlig kod och annat material på datorer utan lösenord. Hackaren kan också ta en lista över resurser och användarnamn som genereras och försöka knäcka lösenorden; även med lösenordsskydd, om hackaren kan räkna ut lösenordet, kommer det att vara möjligt att göra skador under en null-session.
Särskilt på universitetsnätverk kan noll sessioner vara ett betydande säkerhetshot och kan orsaka problem vid IT-avdelningen. Studenter kanske inte säkra sina resurser alls eller kan använda uppenbara lösenord som är lätta att gissa. När datorerna är infekterade med maskar, virus och annat material kan de smitta hela nätverket och skapa ett utbrott av datorproblem. Säkra datorer som innehåller konfidentiell information kan vara anslutna till nätverket, så det kan leda till frisläppande av privat information, till exempel studentrekord, om en hacker är särskilt bestämd.
Den anonyma anslutningen tillåter en hackare att spionera på aktiviteter som sker i nätverket. Personalen inom informationsteknologi (IT) kommer att kunna se noll-sessionen om de loggar in för att titta på användare, och vissa säkerhetssystem är inställda att varna när någon verkar skanna ett nätverk med en sådan session. Även om en null-session kan ha giltiga och helt lagliga användningar kan dessa vara tillräckligt begränsade för att datorerna som är anslutna till ett nätverk kan konfigureras för att inte tillåta sådana anslutningar av säkerhetsskäl.
Varje operativsystem använder en något annorlunda process för att inaktivera noll sessioner. Nätverksanvändare kanske kan be IT-medarbetare om hjälp. Många administratörer i nätverk på högskolor och kontor har till exempel en onlineguide för vanliga nätverksuppgifter, inklusive att tillåta noll sessioner. Om användare inte känner sig bekväma att göra detta kan de be någon i IT-avdelningen att konfigurera sin dator för att hantera detta potentiella säkerhetsutnyttjande.