Windows 10 ve 11 için ikaz: Yönetici hesabını ele geçirebilir

Microsoft’un Windows 10 ve 11 sistemleri, RID Hacking (RID Hileleme) ismi verilen yeni bir güvenlik tehdidiyle karşı karşıya. Relative Identifier (RID) sistemi, bir kullanıcının erişim düzeyini belirleyen eşsiz bir kimlik olarak çalışıyor.

Shiftdelete.com’dan Ahmet Safa’nın aktardığına nazaran bu sistemi amaç alan taarruzlarla düşük yetkili bir kullanıcı hesabı, yönetici yetkisine dönüştürülebiliyor.

Uzmanlar, RID Hacking’in tehlikeli bir sistem olduğunu, zira akının kullanıcılar tarafından tespit edilmesinin epey güç olduğunu belirtiyor. Bilhassa SYSTEM yetkisi alındıktan sonra gerçekleştirilen süreçler, sistem yine başlatılsa bile iz bırakmadan devam edebiliyor.

NE YAPILABİLİR?

Habere nazaran RID Hacking üzere ataklara karşı korunmak için şu tedbirler alınabilir:

– SAM kayıt defterine erişimi sınırlayın: Yetkisiz kullanıcıların bu bölgeye erişmesini engellemek büyük kıymet taşır.
– Çok faktörlü kimlik doğrulama kullanın: Tüm hesaplarda ek güvenlik katmanı oluşturur.
Şüpheli araçların kullanımını engelleyin: PsExec ve JuicyPotato üzere ataklarda kullanılan araçların çalıştırılmasını sonlandırın.
– Guest hesaplarını devre dışı bırakın: Varsayılan olarak faal olan bu hesaplar risk oluşturabilir.

(ALINTI)

Kaynak: Gazete Duvar