Windows 10 ve 11 kullanıcıları dikkat: Yeni bir açık keşfedildi

RID Hacking, Windows 10 ve 11 sistemlerini amaç alan önemli bir güvenlik tehdidi olarak dikkat çekiyor.

Relative Identifier (RID) sistemini istismar eden bu atak, yönetici ayrıcalıkları elde etmek için kullanıcı hesaplarının eşsiz kimliklerini manipüle ediyor.

RID NEDİR

RID (Relative Identifier), her Windows kullanıcı hesabına atanan eşsiz bir kimlik. Sistem, erişim düzeylerini belirlemek için RID’leri kullanıyor.

Yönetici hesaplarının farklı RID kıymetlerine sahip olması, sistem güvenliği açısından kritik ehemmiyete sahip.

RID HACKING NASIL ÇALIŞIR

RID Hacking saldırısı, birkaç kademede gerçekleşiyor:

SYSTEM erişimi: Saldırganlar, sistem açıklarını yahut kimlik avı/kötü emelli yazılımları kullanarak SYSTEM seviyesinde erişim elde ediyor.

Gizli hesap oluşturma: Komut satırı araçları kullanılarak olağan görünümden gizlenmiş bir hesap oluşturuluyor.

RID değişikliği: Gizli hesabın RID bedeli, bir yönetici hesabının RID kıymetiyle değiştiriliyor.

Uzaktan erişim: Gizli hesaba uzaktan erişim sağlanıyor.

İzlerin örtülmesi: Kayıt defteri girdileri ve sistem günlükleri değiştirilerek taarruzun tespiti zorlaştırılıyor.

NASIL KORUNABİLİRSİNİZ

RID Hacking akınlarına karşı korunmak için şu adımları izleyebilirsiniz:

SAM kayıt defterine erişimi kısıtlayın.

Çok faktörlü kimlik doğrulama (MFA) kullanın.

Şüpheli araçları engelleyin (PsExec, JuicyPotato gibi).

Misafir hesaplarını devre dışı bırakın.

Güvenlik güncellemelerini sistemli olarak yükleyin.

Şüpheli aktivitelere karşı dikkatli olun.

RID Hacking akınlarını tespit etmek güç olduğu için tedbir almak kritik kıymete sahip.

Sistem güvenliği konusunda şuurlu olmak ve gerekli tedbirleri almak, bu tıp ataklardan korunmanıza yardımcı olabilir.