O sesiune nulă este o conectare la o rețea folosind o identitate anonimă care permite utilizatorului să vadă o listă de resurse disponibile în rețea. Acest lucru funcționează printr-o partajare cunoscută sub numele de comunicare între procese (IPC$) pe computerele Windows®. Multe sisteme de operare Windows® vin cu sesiuni nule activate în mod implicit, iar unele permit utilizatorilor să dezactiveze această funcție dacă au preocupări cu privire la securitate și nu există niciun motiv să o lase activată.
Există mai multe probleme de securitate cu o conexiune de sesiune nulă. Una este că poate permite unui hacker acces de citire/scriere pe computerele din rețea. Aceasta poate fi folosită pentru a introduce cod rău intenționat și alte materiale pe computere fără parole. De asemenea, hackerul poate lua lista de resurse și nume de utilizatori generate și poate încerca să spargă parolele; chiar și cu protecția prin parolă, dacă hackerul poate afla parola, va fi posibil să facă daune în timpul unei sesiuni nule.
În rețelele universitare în special, sesiunile nule pot reprezenta o amenințare semnificativă de securitate și pot cauza probleme la departamentul de tehnologie a informației (IT). Este posibil ca studenții să nu-și asigure deloc resursele sau ar putea folosi parole evidente care sunt ușor de ghicit. După ce computerele sunt infectate cu viermi, viruși și alte materiale, ele pot infecta întreaga rețea, creând un focar de probleme de computer. Calculatoarele securizate care conțin date confidențiale ar putea fi conectate la rețea, astfel încât acest lucru ar putea duce la eliberarea de informații private, cum ar fi dosarele studenților, dacă un hacker este deosebit de determinat.
Conexiunea anonimă permite unui hacker să spioneze activitățile care au loc în rețea. Membrii personalului de tehnologia informației (IT) vor putea vedea sesiunea nulă dacă se conectează pentru a vedea utilizatorii, iar unele sisteme de securitate sunt setate să alerteze atunci când cineva pare să scaneze o rețea cu o astfel de sesiune. Deși o sesiune nulă poate avea utilizări valide și în întregime legale, acestea ar putea fi suficient de limitate pentru ca computerele atașate la o rețea să fie configurate pentru a interzice astfel de conexiuni din motive de siguranță.
Fiecare sistem de operare folosește un proces ușor diferit pentru a dezactiva sesiunile nule. Utilizatorii rețelei ar putea să solicite ajutor membrilor personalului IT. Mulți administratori din rețelele de colegiu și birouri, de exemplu, mențin un ghid online pentru sarcinile comune ale rețelei, inclusiv interzicerea sesiunilor nule. Dacă utilizatorii nu se simt confortabil să facă acest lucru, pot cere cuiva din departamentul IT să-și configureze computerul pentru a aborda acest potențial exploat de securitate.