Windows 10 ve 11 kullanıcıları dikkat: Yeni bir açık keşfedildi

RID Hacking, Windows 10 ve 11 sistemlerini maksat alan önemli bir güvenlik tehdidi olarak dikkat çekiyor.

Relative Identifier (RID) sistemini istismar eden bu hücum, yönetici ayrıcalıkları elde etmek için kullanıcı hesaplarının eşsiz kimliklerini manipüle ediyor.

RID NEDİR

RID (Relative Identifier), her Windows kullanıcı hesabına atanan eşsiz bir kimlik. Sistem, erişim düzeylerini belirlemek için RID’leri kullanıyor.

Yönetici hesaplarının farklı RID kıymetlerine sahip olması, sistem güvenliği açısından kritik değere sahip.

RID HACKING NASIL ÇALIŞIR

RID Hacking saldırısı, birkaç etapta gerçekleşiyor:

SYSTEM erişimi: Saldırganlar, sistem açıklarını yahut kimlik avı/kötü maksatlı yazılımları kullanarak SYSTEM seviyesinde erişim elde ediyor.

Gizli hesap oluşturma: Komut satırı araçları kullanılarak olağan görünümden gizlenmiş bir hesap oluşturuluyor.

RID değişikliği: Gizli hesabın RID bedeli, bir yönetici hesabının RID kıymetiyle değiştiriliyor.

Uzaktan erişim: Gizli hesaba uzaktan erişim sağlanıyor.

İzlerin örtülmesi: Kayıt defteri girdileri ve sistem günlükleri değiştirilerek atağın tespiti zorlaştırılıyor.

NASIL KORUNABİLİRSİNİZ

RID Hacking ataklarına karşı korunmak için şu adımları izleyebilirsiniz:

SAM kayıt defterine erişimi kısıtlayın.

Çok faktörlü kimlik doğrulama (MFA) kullanın.

Şüpheli araçları engelleyin (PsExec, JuicyPotato gibi).

Misafir hesaplarını devre dışı bırakın.

Güvenlik güncellemelerini tertipli olarak yükleyin.

Şüpheli aktivitelere karşı dikkatli olun.

RID Hacking hücumlarını tespit etmek sıkıntı olduğu için tedbir almak kritik değere sahip.

Sistem güvenliği konusunda şuurlu olmak ve gerekli tedbirleri almak, bu çeşit taarruzlardan korunmanıza yardımcı olabilir.