Vad är en nollsession?
En nollsession är en inloggning på ett nätverk med en anonym identitet som gör det möjligt för användaren att se en lista över tillgängliga resurser i nätverket. Detta fungerar genom en andel som kallas Interprocess Communication (IPC $) på Windows® -datorer. Många Windows® -operativsystem har nollsessioner aktiverade som standard, och vissa tillåter användare att stänga av denna funktion om de har oro över säkerheten och det finns ingen anledning att lämna den aktiverad.
Det finns flera säkerhetsproblem med en nollsessionens anslutning. Den ena är att den kan tillåta en hackare att läsa/skriva åtkomst på datorerna i nätverket. Detta kan användas för att infoga skadlig kod och annat material på datorer utan lösenord. Hackaren kan också ta listan över resurser och användarnamn som genereras och försöka knäcka lösenorden; Även med lösenordsskydd, om hackaren kan räkna ut lösenordet, kommer det att vara möjligt att skada under en nollsession.
I University Networks i synnerhet kan nollsessioner vara ett betydande säkerhetshot och kan orsaka problem vid informationstekniken (IT). Studenter kanske inte säkra sina resurser alls eller kan använda uppenbara lösenord som är lätta att gissa. Efter att datorerna är smittade med maskar, virus och andra material kan de smitta hela nätverket och skapa ett utbrott av datorproblem. Säkrade datorer som innehåller konfidentiella data kan vara anslutna till nätverket, så det kan leda till frigöring av privat information, till exempel studentregister, om en hacker är särskilt bestämd.
Den anonyma anslutningen tillåter en hackare att spionera på aktiviteter som sker i nätverket. Informationsteknik (IT) personal kommer att kunna se NULL -sessionen om de loggar in för att titta på användare, och vissa säkerhetssystem är inställda på att varna när någon verkar skanna ett nätverk med en sådan session. AlÄven om en nollsession kan ha giltiga och helt lagliga användningsområden, kan dessa vara tillräckligt begränsade för att datorerna som är anslutna till ett nätverk kan konfigureras för att förbjuda sådana anslutningar av säkerhetsskäl.
Varje operativsystem använder en något annorlunda process för att inaktivera nollsessioner. Nätverksanvändare kanske kan be IT -anställda om hjälp. Många administratörer på college- och kontorsnätverk har till exempel en online -guide till vanliga nätverksuppgifter, inklusive tillåtna nollsessioner. Om användare inte känner sig bekväma att göra detta kan de be någon i IT -avdelningen att konfigurera sin dator för att hantera denna potentiella säkerhetsutnyttjande.