Windows 10 ve 11 kullanıcıları dikkat: Yeni bir açık keşfedildi

RID Hacking: Windows 10 ve 11 İçin Ciddi Bir Güvenlik Tehdidi

RID Hacking, Windows 10 ve 11 sistemlerini hedef alan endişe verici bir tehdittir. Bu saldırı, kullanıcı hesaplarının benzersiz kimliklerini manipüle ederek yönetici ayrıcalıkları elde etmeye çalışır.

RID Nedir?

RID (Relative Identifier), her Windows kullanıcı hesabına atanan benzersiz bir kimliktir. Sistem, erişim seviyelerini belirlemek için RID’leri kullanır. Yönetici hesapları, sistem güvenliği için kritik öneme sahip olan farklı RID değerlerine sahiptir.

RID Hacking Nasıl Çalışır?

RID Hacking saldırısı, bir dizi adımda gerçekleştirilir:

• SYSTEM Erişimine Elde Etme: Saldırganlar, sistem açıklarını veya kimlik avı / kötü amaçlı yazılım kullanarak SYSTEM düzeyinde erişim elde eder.
• Gizli Hesap Oluşturma: Komut satırı araçları kullanılarak, normal görünümden gizlenmiş bir hesap oluşturulur.
• RID Değişikliği: Gizli hesabın RID değeri, bir yönetici hesabının RID değeriyle değiştirilir.
• Uzaktan Erişim: Gizli hesaba uzaktan erişim sağlanır.
• İzlerin Örtülmesi: Saldırının tespitini zorlaştırmak için kayıt defteri girdileri ve sistem günlükleri değiştirilir.

Korunma Yolları

RID Hacking saldırılarına karşı savunma önlemleri şunları içerir:

• SAM kayıt defterine erişimi sınırlayın.
• Çok faktörlü kimlik doğrulama (MFA) kullanın.
• Şüpheli araçları (PsExec, JuicyPotato gibi) engelleyin.
• Misafir hesaplarını devre dışı bırakın.
• Güvenlik güncellemelerini düzenli olarak yükleyin.
• Şüpheli faaliyetlere dikkat edin.

RID Hacking saldırılarını tespit etmek zor olabilir, bu nedenle önlem almak çok önemlidir. Sistem güvenliği konusunda bilinçli olmak ve gerekli önlemleri almak, bu tür saldırılara karşı korunmanıza yardımcı olacaktır.