Windows Sistemleri RID Hacking Tehlikesiyle Karşı Karşıya
Microsoft’un Windows 10 ve 11 sistemleri, RID Hacking (RID Hileleme) adı verilen yeni bir güvenlik tehdidiyle karşı karşıya. Relative Identifier (RID) sistemi, bir kullanıcının erişim seviyesini belirleyen benzersiz bir kimlik olarak çalışıyor.
Shiftdelete.com’dan Ahmet Safa’nın aktardığına göre bu sistemi hedef alan saldırılarla düşük yetkili bir kullanıcı hesabı, yönetici yetkisine dönüştürülebiliyor.
Uzmanlar, RID Hacking’in tehlikeli bir yöntem olduğunu, çünkü saldırının kullanıcılar tarafından tespit edilmesinin oldukça zor olduğunu belirtiyor. Özellikle SYSTEM yetkisi alındıktan sonra gerçekleştirilen işlemler, sistem yeniden başlatılsa bile iz bırakmadan devam edebiliyor.
Ne Yapılabilir?
Habere göre RID Hacking gibi saldırılara karşı korunmak için şu önlemler alınabilir:
- SAM kayıt defterine erişimi sınırlayın: Yetkisiz kullanıcıların bu bölgeye erişmesini engellemek büyük önem taşır.
- Çok faktörlü kimlik doğrulama kullanın: Tüm hesaplarda ek güvenlik katmanı oluşturur.
- Şüpheli araçların kullanımını engelleyin: PsExec ve JuicyPotato gibi saldırılarda kullanılan araçların çalıştırılmasını sınırlandırın.
- Guest hesaplarını devre dışı bırakın: Varsayılan olarak etkin olan bu hesaplar risk oluşturabilir.
(ALINTI)
More Stories
Dünyanın en büyük çip üreticileri hangi şirketler oldu?
Mark Zuckerberg’ten çalışanlarına sert uyarı: Bunu yapan çalışanını anında kovacak
Bill Gates’e göre bilgisayarların yerini alacak ve evlerimizde devrim yaratacak cihaz