Microsoft’un Windows 10 ve 11 sistemleri, RID Hacking (RID Hileleme) ismi verilen yeni bir güvenlik tehdidiyle karşı karşıya. Relative Identifier (RID) sistemi, bir kullanıcının erişim düzeyini belirleyen eşsiz bir kimlik olarak çalışıyor.
Shiftdelete.com’dan Ahmet Safa’nın aktardığına nazaran bu sistemi maksat alan taarruzlarla düşük yetkili bir kullanıcı hesabı, yönetici yetkisine dönüştürülebiliyor.
Uzmanlar, RID Hacking’in tehlikeli bir formül olduğunu, zira taarruzun kullanıcılar tarafından tespit edilmesinin epeyce güç olduğunu belirtiyor. Bilhassa SYSTEM yetkisi alındıktan sonra gerçekleştirilen süreçler, sistem tekrar başlatılsa bile iz bırakmadan devam edebiliyor.
NE YAPILABİLİR?
Habere nazaran RID Hacking üzere taarruzlara karşı korunmak için şu tedbirler alınabilir:
– SAM kayıt defterine erişimi sınırlayın: Yetkisiz kullanıcıların bu bölgeye erişmesini engellemek büyük kıymet taşır.
– Çok faktörlü kimlik doğrulama kullanın: Tüm hesaplarda ek güvenlik katmanı oluşturur.
Şüpheli araçların kullanımını engelleyin: PsExec ve JuicyPotato üzere ataklarda kullanılan araçların çalıştırılmasını sonlandırın.
– Guest hesaplarını devre dışı bırakın: Varsayılan olarak faal olan bu hesaplar risk oluşturabilir.
(ALINTI)