Što je nulta sesija?

Null sesija je prijava na mrežu koristeći anonimni identitet koji korisniku omogućuje da vidi popis dostupnih resursa na mreži. To funkcionira putem dijeljenja poznatog kao međuprocesna komunikacija (IPC$) na Windows® računalima. Mnogi operacijski sustavi Windows® dolaze s nultim sesijama omogućenim prema zadanim postavkama, a neki dopuštaju korisnicima da isključe ovu funkciju ako su zabrinuti za sigurnost i nema razloga da je ostave omogućenom.

Postoji nekoliko sigurnosnih problema s vezom nulte sesije. Jedan je da može dopustiti hakeru pristup čitanju/pisanju na računalima na mreži. To se može koristiti za umetanje zlonamjernog koda i drugih materijala na računala bez lozinki. Haker također može uzeti popis generiranih resursa i korisničkih imena i pokušati provaliti lozinke; čak i uz zaštitu lozinkom, ako haker može otkriti lozinku, bit će moguće napraviti štetu tijekom nulte sesije.

Na sveučilišnim mrežama posebno, nulte sesije mogu biti značajna sigurnosna prijetnja i mogu uzrokovati probleme na odjelu informacijske tehnologije (IT). Studenti možda uopće neće osigurati svoje resurse ili bi mogli koristiti očite lozinke koje je lako pogoditi. Nakon što su računala zaražena crvima, virusima i drugim materijalima, mogu zaraziti cijelu mrežu, stvarajući izbijanje računalnih problema. Osigurana računala koja sadrže povjerljive podatke mogu biti povezana s mrežom, pa bi to moglo dovesti do objavljivanja privatnih podataka, poput evidencije studenata, ako je haker posebno određen.

Anonimna veza omogućuje hakeru da špijunira aktivnosti koje se događaju na mreži. Članovi osoblja informacijske tehnologije (IT) moći će vidjeti nultu sesiju ako se prijave kako bi pogledali korisnike, a neki su sigurnosni sustavi postavljeni da upozoravaju kada se čini da netko skenira mrežu takvom sesijom. Iako nulta sesija može imati valjanu i potpuno legalnu upotrebu, ona može biti dovoljno ograničena da se računala priključena na mrežu mogu konfigurirati da onemogućuju takve veze iz sigurnosnih razloga.

Svaki operativni sustav koristi malo drugačiji proces za onemogućavanje null sesija. Korisnici mreže mogli bi zamoliti članove IT osoblja za pomoć. Mnogi administratori na fakultetskim i uredskim mrežama, na primjer, održavaju online vodič za uobičajene mrežne zadatke, uključujući onemogućavanje null sesija. Ako se korisnici ne osjećaju ugodno pri tome, mogu zamoliti nekoga u IT odjelu da konfigurira njihovo računalo za rješavanje ovog potencijalnog sigurnosnog iskorištavanja.