Wat is een Null Session?

Een null-sessie is een login op een netwerk met behulp van een anonieme identiteit waarmee de gebruiker om een ​​lijst van de beschikbare middelen te zien op het netwerk. Dit werkt door middel van een aandeel bekend als de communicatie tussen (IPC $) op Windows®-computers. Veel Windows®-besturingssystemen worden geleverd met null sessies standaard ingeschakeld, en sommige gebruikers in staat stellen om deze functie uit te schakelen als ze zich zorgen maakt over de beveiliging en er is geen reden om te vertrekken deze ingeschakeld.

Er zijn verschillende beveiligingsproblemen met een null-sessie verbinding. Een daarvan is dat het een hacker lees / schrijf-toegang op de computers op het netwerk kan toestaan. Dit kan worden gebruikt om kwaadaardige code en andere materialen op computers te voegen zonder wachtwoorden. De hacker kan ook de lijst van middelen te nemen en gebruikersnamen gegenereerd en proberen om de wachtwoorden te kraken; zelfs met wachtwoordbeveiliging, als de hacker kan achterhalen van de wachtwoord, zal het mogelijk zijn om schade te doen tijdens een null-sessie.

Op universitaire netwerken in het bijzonder, null sessies kunnen een belangrijke bedreiging voor de veiligheid en kan problemen bij de informatietechnologie (IT) afdeling veroorzaken. Studenten misschien niet hun middelen veilig te allen of voor de hand liggende wachtwoorden die makkelijk te raden zijn kon gebruiken. Nadat de computers zijn geïnfecteerd met wormen, virussen en andere materialen, kunnen ze het gehele netwerk infecteren, waardoor een uitbraak van computer problemen. Beveiligd computers die vertrouwelijke gegevens bevatten, kunnen worden aangesloten op het netwerk, dus dit zou kunnen leiden tot het vrijkomen van privé-informatie, zoals de student records, als een hacker het bijzonder wordt bepaald.

De anonieme verbinding kan een hacker te bespioneren activiteiten die plaatsvinden op het netwerk. Informatietechnologie (IT) medewerkers in staat zal zijn om de null-sessie te zien of ze zich aanmelden om te kijken naar de gebruikers, en een aantal security systemen zijn ingesteld om te waarschuwen wanneer iemand lijkt te scannen van een netwerk met zo'n sessie. Hoewel een null-sessie geldig en volkomen legaal toepassingen kan hebben, kunnen deze genoeg dat de computers aangesloten op een netwerk kan worden geconfigureerd om dergelijke verbindingen om veiligheidsredenen verwerpen beperkt.

Elk besturingssysteem maakt gebruik van een iets ander proces om null-sessies uit te schakelen. Network-gebruikers zou kunnen IT-vragen medewerkers om hulp. Veel beheerders op de universiteit en kantoor netwerken, bijvoorbeeld, maar ook een online gids voor gemeenschappelijk netwerk taken, met inbegrip van niet toe te staan ​​null sessies. Als gebruikers niet gemakkelijk om dit te doen voelen, kunnen ze iemand vragen in de IT-afdeling om hun computer te configureren voor pakken dit potentieel zekerheid benutten.

  • Null-sessies kunnen computernetwerken kwetsbaar voor hackers vertrekken.
  • Elk besturingssysteem maakt gebruik van een iets ander proces om null-sessies uit te schakelen.