Hva er et Null Session?

December 8  by Eliza

En nulløkt er en innlogging til et nettverk ved hjelp av en anonym identitet som gjør at brukeren kan se en liste over tilgjengelige ressurser på nettverket. Dette fungerer gjennom en aksje kjent som kommunikasjon mellom prosesser (IPC $) på Windows®-datamaskiner. Mange Windows-operativsystemer kommer med null økter aktivert som standard, og noen tillater brukere å slå av denne funksjonen hvis de har spørsmål om sikkerhet, og det er ingen grunn til å la den være aktivert.

Det er flere sikkerhetsproblemer med en nulløkt tilkobling. Det ene er at det kan gi en hacker lese / skrivetilgang på datamaskinene på nettverket. Dette kan brukes til å sette inn ondsinnet kode og andre materialer på datamaskiner uten passord. Hackeren kan også ta listen over ressurser og brukernavn generert og forsøke å knekke passordene; selv med passordbeskyttelse, hvis hackeren kan finne ut passordet, vil det være mulig å gjøre skade under en null-økt.

På universitetsnettverk i spesielle, null økter kan være en betydelig sikkerhetstrussel og kan forårsake problemer på informasjonsteknologi (IT) avdeling. Studenter kan ikke sikre sine ressurser i det hele tatt, eller kunne bruke åpen passord som er lette å gjette. Etter at datamaskiner er infisert med ormer, virus og andre materialer, kan de infisere hele nettverket, noe som skaper et utbrudd av dataproblemer. Sikrede datamaskiner som inneholder konfidensielle data kan være koblet til nettverket, slik at dette kan føre til frigjøring av privat informasjon, som student poster, hvis en hacker er særlig bestemt.

Den anonyme tilkoblingen tillater en hacker å spionere på aktiviteter som skjer på nettverket. Informasjonsteknologi (IT) ansatte vil være i stand til å se den nulløkt hvis de logger seg på for å se på brukere, og noen sikkerhetssystemer er satt til å varsle når noen ser ut til å være skanning et nettverk med en slik økt. Selv om en null sesjon kan ha gyldige og helt lovlige bruksområder, disse kan være begrenset nok til at datamaskiner som er koblet til et nettverk kan være konfigurert til ikke å tillate slike tilkoblinger for sikkerhetsmessige grunner.

Hvert operativsystem bruker en litt annen prosess for å deaktivere null økter. Nettverksbrukere kan være i stand til å spørre IT-ansatte for å få hjelp. Mange administratorer på college og kontor nettverk, for eksempel, opprettholde en online guide til vanlige nettverksoppgaver, inkludert å ikke tillate null økter. Hvis brukerne ikke føler deg komfortabel å gjøre dette, kan de be noen i IT-avdelingen for å konfigurere datamaskinen til å løse dette potensialet sikkerhet utnytte.

  • Null økter kan forlate datanettverk sårbare for hackere.
  • Hvert operativsystem bruker en litt annen prosess for å deaktivere null økter.