Une session NULL est une connexion à un réseau utilisant une identité anonyme qui permet à l'utilisateur de voir une liste des ressources disponibles sur le réseau.Cela fonctionne via une action connue sous le nom de communication interprocess (IPC $) sur Windows des ordinateurs.De nombreux Windows Les systèmes d'exploitation sont livrés avec des sessions nulles activées par défaut, et certains permettent aux utilisateurs de désactiver cette fonction s'ils ont des inquiétudes concernant la sécurité et il n'y a aucune raison de le laisser activé.

Il existe plusieurs problèmes de sécurité avec une connexion de session nulle.La première est qu'elle peut permettre un accès à lecture / écriture de pirate sur les ordinateurs du réseau.Cela peut être utilisé pour insérer du code malveillant et d'autres matériaux sur des ordinateurs sans mots de passe.Le pirate peut également prendre la liste des ressources et des noms d'utilisateurs générés et tenter de casser les mots de passe;Même avec la protection des mots de passe, si le pirate peut déterminer le mot de passe, il sera possible de faire des dégâts lors d'une session nul.

sur les réseaux universitaires en particulier, les séances nulles peuvent être une menace de sécurité importante et peuvent causer des problèmes aux technologies de l'information(Département IT.Les étudiants peuvent ne pas sécuriser leurs ressources ou pourraient utiliser des mots de passe évidents faciles à deviner.Une fois les ordinateurs infectés par des vers, des virus et d'autres matériaux, ils peuvent infecter l'ensemble du réseau, créant une épidémie de problèmes informatiques.Les ordinateurs sécurisés contenant des données confidentiels peuvent être connectés au réseau, ce qui pourrait conduire à la publication d'informations privées, telles que les enregistrements d'étudiants, si un pirate est particulièrement déterminé.

La connexion anonyme permet à un pirate d'espionner des activités qui sontse produisant sur le réseau.Les membres du personnel des technologies de l'information (TI) pourront voir la session NULL s'ils se connectent pour examiner les utilisateurs, et certains systèmes de sécurité sont définis pour alerter lorsque quelqu'un semble scanner un réseau avec une telle session.Bien qu'une session nulle puisse avoir des utilisations valides et entièrement légales, celles-ci peuvent être suffisamment limitées pour que les ordinateurs attachés à un réseau puissent être configurés pour interdire ces connexions pour des raisons de sécurité.

Chaque système d'exploitation utilise un processus légèrement différent pour désactiver les séances nulles.Les utilisateurs du réseau pourraient être en mesure de demander de l'aide aux membres du personnel informatique.De nombreux administrateurs sur les réseaux collégiaux et de bureaux, par exemple, maintiennent un guide en ligne sur les tâches de réseau communes, y compris l'interdiction de sessions nulles.Si les utilisateurs ne se sentent pas à l'aise de le faire, ils peuvent demander à quelqu'un du service informatique de configurer leur ordinateur pour aborder cet exploit de sécurité potentiel.