Skip to main content

Hva er en nulløkt?

En nulløkt er et pålogging til et nettverk som bruker en anonym identitet som lar brukeren se en liste over tilgjengelige ressurser i nettverket.Dette fungerer gjennom en andel kjent som InterProcess Communication (IPC $) på Windows datamaskiner.Mange vinduer og reg;Operativsystemer kommer med nulløkter som er aktivert som standard, og noen lar brukere slå av denne funksjonen hvis de har bekymring for sikkerhet og det er ingen grunn til å la den være aktivert.

Det er flere sikkerhetsproblemer med en nulløktforbindelse.Den ene er at den kan tillate en hacker lese/skrive tilgang på datamaskinene i nettverket.Dette kan brukes til å sette inn ondsinnet kode og annet materiale på datamaskiner uten passord.Hackeren kan også ta listen over ressurser og brukernavn som genereres og forsøke å knekke passordene;Selv med passordbeskyttelse, hvis hackeren kan finne ut passordet, vil det være mulig å gjøre skade under en nulløkt.

(IT avdeling.Studenter sikrer kanskje ikke ressursene sine i det hele tatt eller kan bruke åpenbare passord som er enkle å gjette.Etter at datamaskinene er smittet med ormer, virus og andre materialer, kan de infisere hele nettverket og skape et utbrudd av datamaskinproblemer.Sikrede datamaskiner som inneholder konfidensielle data kan være koblet til nettverket, så dette kan føre til utgivelse av privat informasjon, for eksempel studentjournaler, hvis en hacker er spesielt bestemt. Den anonyme forbindelsen lar en hacker spionere på aktiviteter som erforekommer i nettverket.Ansatte i informasjonsteknologi (IT) vil kunne se NULL -økten hvis de logger seg på for å se på brukere, og noen sikkerhetssystemer er satt til å varsle når noen ser ut til å skanne et nettverk med en slik økt.Selv om en nulløkt kan ha gyldige og helt lovlige bruksområder, kan disse være begrenset nok til at datamaskinene som er knyttet til et nettverk kan være konfigurert til å ikke tillate slike tilkoblinger av sikkerhetsmessige årsaker. Hvert operativsystem bruker en litt annen prosess for å deaktivere nulløkter.Nettverksbrukere kan kanskje be IT -ansatte om hjelp.Mange administratorer på college- og kontormettverk, for eksempel, opprettholder en online guide til vanlige nettverksoppgaver, inkludert ikke tillate nulløkter.Hvis brukere ikke føler seg komfortable med å gjøre dette, kan de be noen i IT -avdelingen om å konfigurere datamaskinen sin for å adressere denne potensielle sikkerhetsutnyttelsen.