Boş oturum, kullanıcının ağdaki kullanılabilir kaynakların bir listesini görmesini sağlayan isimsiz bir kimliği kullanarak bir ağa giriş yapmaktır. Bu, Windows® bilgisayarlarda işlemler arası iletişim (IPC $) olarak bilinen bir paylaşım yoluyla çalışır. Pek çok Windows® işletim sistemi, varsayılan olarak etkin olmayan boş oturumlarla gelir ve bazıları, güvenlikle ilgili endişeleri varsa ve etkinleştirmek için bir neden yoksa, kullanıcıların bu işlevi kapatmasına izin verir.
Boş oturum bağlantısına sahip birkaç güvenlik sorunu var. Birincisi, bilgisayar korsanlarının ağdaki bilgisayarlarda okuma / yazma erişimine izin vermesidir. Bu, şifresiz bilgisayarlara kötü amaçlı kod ve diğer materyalleri eklemek için kullanılabilir. Bilgisayar korsanı, üretilen kaynakların ve kullanıcı adlarının listesini alabilir ve şifreleri kırmaya çalışabilir; şifre koruması olsa bile, bilgisayar korsanı şifreyi çözebilirse, boş bir oturum sırasında zarar vermek mümkün olacaktır.
Özellikle üniversite ağlarında, boş oturumlar önemli bir güvenlik tehdidi olabilir ve bilgi teknolojisi (BT) bölümünde sorunlara neden olabilir. Üniversite öğrencileri, kaynaklarını hiçbir zaman güvenceye almayabilir veya tahmin edilmesi kolay olan açık şifreleri kullanabilirler. Bilgisayarlara solucanlar, virüsler ve diğer materyaller bulaştıktan sonra, tüm ağa bulaşabilir ve bu da bilgisayar sorunlarına neden olabilir. Gizli veriler içeren güvenli bilgisayarlar ağa bağlanabilir, bu nedenle bilgisayar korsanları özellikle belirlenirse, öğrenci kayıtları gibi özel bilgilerin serbest bırakılmasına yol açabilir.
Anonim bağlantı, bir hacker'ın ağda gerçekleşen etkinlikleri gözetlemesine izin verir. Bilgi teknolojisi (BT) personeli, kullanıcılara bakmak için oturum açarlarsa boş oturumunu görebilecek ve bazı güvenlik sistemleri, birisi böyle bir oturumu olan bir ağı tarıyor gibi göründüğünde uyarılmak üzere ayarlanmış olacak. Boş bir oturum geçerli ve tamamen yasal kullanımlara sahip olsa da, bunlar bir ağa bağlı bilgisayarların güvenlik nedeniyle bu tür bağlantılara izin vermeyecek şekilde yapılandırılmış olabileceği şekilde sınırlı olabilir.
Her işletim sistemi boş oturumları devre dışı bırakmak için biraz farklı bir işlem kullanır. Ağ kullanıcıları BT personelinden yardım isteyebilir. Örneğin, kolej ve ofis ağlarındaki birçok yönetici, boş oturumlara izin vermemek de dahil olmak üzere genel ağ görevlerine ilişkin çevrimiçi bir kılavuz sunar. Kullanıcılar bunu yapmakta kendilerini rahat hissetmiyorlarsa, BT departmanından birinden bilgisayarlarını bu potansiyel güvenlik açığını giderecek şekilde yapılandırmalarını isteyebilir.
