Sesja zerowa jest loginem do sieci przy użyciu anonimowej tożsamości, która pozwala użytkownikowi zobaczyć listę dostępnych zasobów w sieci.Działa to poprzez udział znany jako komunikacja Interprocess (IPC $) w systemie Windows komputery.Wiele Windows Systemy operacyjne są dostępne domyślnie z null sesje, a niektórzy pozwalają użytkownikom wyłączyć tę funkcję, jeśli mają obawy dotyczące bezpieczeństwa i nie ma powodu, aby ją włączyć.

Istnieje kilka problemów bezpieczeństwa z null sesji.Jednym z nich może pozwolić hakerowi odczyt/zapis dostęp na komputerach w sieci.Można to wykorzystać do wstawienia złośliwego kodu i innych materiałów na komputery bez haseł.Haker może również wygenerować listę zasobów i nazw użytkowników i próbować złamać hasła;Nawet przy ochronie haseł, jeśli haker może ustalić hasło, będzie możliwe wyrządzenie szkód podczas sesji zerowej.

W szczególności w sieciach uniwersyteckich, sesje zerowe mogą stanowić znaczące zagrożenie bezpieczeństwa i mogą powodować problemy z technologią informatyczną(Dział IT.Studenci mogą w ogóle nie zabezpieczyć swoich zasobów lub mogą użyć oczywistych haseł, które są łatwe do odgadnięcia.Po zarażeniu komputerów robakami, wirusami i innymi materiałami mogą zarażać całą sieć, tworząc wybuch problemów komputerowych.Zabezpieczone komputery zawierające poufne dane mogą być podłączone do sieci, więc może to prowadzić do ujawnienia prywatnych informacji, takich jak zapisy studenckie, jeśli haker jest szczególnie zdeterminowany.

Anonimowe połączenie umożliwia hakera szpiegowania, które są działaniawystępujące w sieci.Pracownicy technologii informatycznych (IT) będą mogli zobaczyć sesję zerową, jeśli zalogują się, aby spojrzeć na użytkowników, a niektóre systemy bezpieczeństwa są ustawione na powiadomienie, gdy ktoś wydaje się skanować sieć z taką sesją.Chociaż sesja zerowa może mieć prawidłowe i całkowicie legalne zastosowania, mogą być na tyle ograniczone, aby komputery dołączone do sieci mogą być skonfigurowane do zabezpieczenia takich połączeń ze względów bezpieczeństwa. Każdy system operacyjny wykorzystuje nieco inny proces, aby wyłączyć sesje zerowe.Użytkownicy sieci mogą być w stanie poprosić pracowników o pomoc.Na przykład wielu administratorów w sieciach studenckich i biurowych prowadzi internetowy przewodnik po wspólnych zadaniach sieciowych, w tym zabezpieczenie sesji zerowych.Jeśli użytkownicy nie czują się komfortowo, mogą poprosić kogoś w dziale IT o skonfigurowanie komputera o zajęcie tego potencjalnego exploit.