Une Null Session, également connue sous le nom d’Anonymous Logon, est une méthode qui permet à un utilisateur anonyme de récupérer des informations sur le réseau, telles que des noms d’utilisateurs et des partages, ou de se connecter sans authentification. Ce type de session est utilisé par des applications comme explorer.exe pour énumérer les partages sur des serveurs distants.

Détails techniques

Lorsqu’un utilisateur se connecte à un système via une Null Session, le système ne demande pas de justificatifs d’authentification. Cela signifie que l’utilisateur peut accéder à certaines ressources réseau sans fournir de nom d’utilisateur ou de mot de passe. Plus précisément, une Null Session permet de :

• Récupérer des noms d’utilisateurs : L’utilisateur anonyme peut visualiser la liste des noms d’utilisateurs enregistrés sur le système.
• Énumérer des partages : L’utilisateur peut visualiser les ressources réseau partagées, comme les dossiers et les imprimantes.

Utilisations

Les Null Sessions sont couramment utilisées par certaines applications système et outils d’administration réseau pour collecter des informations sur les ressources disponibles. Un exemple typique est explorer.exe sous Windows, qui utilise les Null Sessions pour énumérer les partages réseau sur des serveurs distants.

Sécurité

Bien que les Null Sessions puissent être utiles à des fins administratives, elles représentent également une vulnérabilité de sécurité potentielle. Un attaquant pourrait exploiter une Null Session pour obtenir des informations sensibles sur le réseau et planifier des attaques ultérieures. Pour cette raison, les configurations de sécurité modernes tendent à limiter ou à désactiver les Null Sessions, surtout sur les réseaux exposés à Internet.

Atténuation des risques

Pour protéger le système contre les risques associés aux Null Sessions, il est possible d’adopter les mesures suivantes :

• Désactiver les Null Sessions : Configurer les serveurs pour exiger systématiquement une authentification, empêchant ainsi les connexions anonymes.
• Utiliser des pare-feu et des filtres réseau : Bloquer le trafic non autorisé et surveiller les connexions réseau pour détecter toute activité suspecte.
• Mettre à jour et corriger régulièrement les systèmes : S’assurer que tous les systèmes sont à jour avec les derniers correctifs de sécurité afin d’atténuer les vulnérabilités connues.

En conclusion, bien que les Null Sessions puissent faciliter la gestion des ressources réseau, il est essentiel de les gérer avec précaution pour éviter d’éventuels compromis de sécurité.