Een NULL -sessie is een inloggen op een netwerk met behulp van een anonieme identiteit waarmee de gebruiker een lijst met beschikbare bronnen op het netwerk kan zien.Dit werkt door een aandeel dat bekend staat als de Interrocess Communication (IPC $) op Windows Computers.Veel Windows Besturingssystemen worden standaard geleverd met NULL -sessies ingeschakeld, en sommigen stellen gebruikers in staat deze functie uit te schakelen als ze zich zorgen maken over beveiliging en er is geen reden om het ingeschakeld te laten.

Er zijn verschillende beveiligingsproblemen met een NULL -sessieverbinding.Een daarvan is dat een hacker lees/schrijftoegang op de computers op het netwerk kan maken.Dit kan worden gebruikt om kwaadaardige code en andere materialen in computers zonder wachtwoorden in te voegen.De hacker kan ook de lijst met bronnen en gegenereerde gebruikersnamen opnemen en proberen de wachtwoorden te kraken;Zelfs met wachtwoordbeveiliging, als de hacker het wachtwoord kan achterhalen, is het mogelijk om schade aan te richten tijdens een nul -sessie.

met name op universitaire netwerken kan nul sessies een belangrijke beveiligingsdreiging zijn en kunnen ze problemen veroorzaken bij de informatietechnologie(IT afdeling.Studenten kunnen hun bronnen misschien helemaal niet beveiligen of kunnen voor de hand liggende wachtwoorden gebruiken die gemakkelijk te raden zijn.Nadat de computers zijn geïnfecteerd met wormen, virussen en andere materialen, kunnen ze het hele netwerk infecteren, waardoor een uitbraak van computerproblemen ontstaat.Beveiligde computers die vertrouwelijke gegevens bevatten, kunnen op het netwerk worden aangesloten, dus dit kan leiden tot de release van privé -informatie, zoals studentenrecords, als een hacker bijzonder wordt bepaald. De anonieme verbinding stelt een hacker in staat om activiteiten te bespioneren die zijnvoorkomt op het netwerk.Informatietechnologie (IT) -medewerkers kunnen de NULL -sessie zien als ze zich aanmelden om naar gebruikers te kijken, en sommige beveiligingssystemen zijn ingesteld om te waarschuwen wanneer iemand met een dergelijke sessie een netwerk lijkt te scannen.Hoewel een nul -sessie geldig en volledig juridisch gebruik kan hebben, kunnen deze beperkt genoeg zijn dat de computers die aan een netwerk zijn gekoppeld, kunnen worden geconfigureerd om dergelijke verbindingen om veiligheidsredenen niet toe te staan. Elk besturingssysteem gebruikt een iets ander proces om nul -sessies uit te schakelen.Netwerkgebruikers kunnen het mogelijk personeelsleden om hulp vragen.Veel beheerders op college- en kantoornetwerken houden bijvoorbeeld een online gids voor gemeenschappelijke netwerktaken, waaronder het niet toestaan van nulsessies.Als gebruikers zich niet op hun gemak voelen om dit te doen, kunnen ze iemand op de IT -afdeling vragen om zijn computer te configureren om deze potentiële beveiligingsexploitatie aan te pakken.