Windows 10 ve 11 kullanıcıları dikkat: Yeni bir açık keşfedildi

RID Hacking, Windows 10 ve 11 sistemlerini hedef alan ciddi bir güvenlik tehdidi olarak dikkat çekiyor.

Relative Identifier (RID) sistemini istismar eden bu saldırı, yönetici ayrıcalıkları elde etmek için kullanıcı hesaplarının benzersiz kimliklerini manipüle ediyor.

RID NEDİR

RID (Relative Identifier), her Windows kullanıcı hesabına atanan benzersiz bir kimlik. Sistem, erişim seviyelerini belirlemek için RID'leri kullanıyor.

Yönetici hesaplarının farklı RID değerlerine sahip olması, sistem güvenliği açısından kritik öneme sahip.

RID HACKING NASIL ÇALIŞIR

RID Hacking saldırısı, birkaç aşamada gerçekleşiyor:

SYSTEM erişimi: Saldırganlar, sistem açıklarını veya kimlik avı/kötü amaçlı yazılımları kullanarak SYSTEM düzeyinde erişim elde ediyor.

Gizli hesap oluşturma: Komut satırı araçları kullanılarak normal görünümden gizlenmiş bir hesap oluşturuluyor.

RID değişikliği: Gizli hesabın RID değeri, bir yönetici hesabının RID değeriyle değiştiriliyor.

Uzaktan erişim: Gizli hesaba uzaktan erişim sağlanıyor.

İzlerin örtülmesi: Kayıt defteri girdileri ve sistem günlükleri değiştirilerek saldırının tespiti zorlaştırılıyor.

NASIL KORUNABİLİRSİNİZ

RID Hacking saldırılarına karşı korunmak için şu adımları izleyebilirsiniz:

SAM kayıt defterine erişimi kısıtlayın.

Çok faktörlü kimlik doğrulama (MFA) kullanın.

Şüpheli araçları engelleyin (PsExec, JuicyPotato gibi).

Misafir hesaplarını devre dışı bırakın.

Güvenlik güncellemelerini düzenli olarak yükleyin.

Şüpheli aktivitelere karşı dikkatli olun.

RID Hacking saldırılarını tespit etmek zor olduğu için önlem almak kritik öneme sahip.

Sistem güvenliği konusunda bilinçli olmak ve gerekli önlemleri almak, bu tür saldırılardan korunmanıza yardımcı olabilir.