Windows 10 ve 11 için uyarı: Yönetici hesabını ele geçirebilir

Microsoft’un Windows 10 ve 11 sistemleri, RID Hacking (RID Hileleme) ismi verilen yeni bir güvenlik tehdidiyle karşı karşıya. Relative Identifier (RID) sistemi, bir kullanıcının erişim düzeyini belirleyen eşsiz bir kimlik olarak çalışıyor.

Shiftdelete.com’dan Ahmet Safa’nın aktardığına nazaran bu sistemi maksat alan akınlarla düşük yetkili bir kullanıcı hesabı, yönetici yetkisine dönüştürülebiliyor.

Uzmanlar, RID Hacking’in tehlikeli bir usul olduğunu, zira hücumun kullanıcılar tarafından tespit edilmesinin epey sıkıntı olduğunu belirtiyor. Bilhassa SYSTEM yetkisi alındıktan sonra gerçekleştirilen süreçler, sistem tekrar başlatılsa bile iz bırakmadan devam edebiliyor.

NE YAPILABİLİR?

Habere nazaran RID Hacking üzere akınlara karşı korunmak için şu tedbirler alınabilir:

– SAM kayıt defterine erişimi sınırlayın: Yetkisiz kullanıcıların bu bölgeye erişmesini engellemek büyük kıymet taşır.
– Çok faktörlü kimlik doğrulama kullanın: Tüm hesaplarda ek güvenlik katmanı oluşturur.
Şüpheli araçların kullanımını engelleyin: PsExec ve JuicyPotato üzere ataklarda kullanılan araçların çalıştırılmasını sonlandırın.
– Guest hesaplarını devre dışı bırakın: Varsayılan olarak faal olan bu hesaplar risk oluşturabilir.

(ALINTI)