Haberler

Windows Kullanıcıları Dikkat: RID Hacking ile Yönetici Hesabı Ele Geçiriliyor!

Gürkan Küçükali fotoğrafı Gürkan Küçükali Bir e-posta göndermek 26/01/2025
0 1 dakika okuma süresi

Windows 10 ve 11 işletim sistemlerinde “RID Hacking” adı verilen yeni bir güvenlik açığı ortaya çıktı. İşletim sistemlerine yapılan bu saldırı yöntemi, düşük yetkili bir kullanıcı hesabının yönetici yetkisi kazanmasına olanak tanıyor. Bu tehdit, sistem güvenliğini riske atarak saldırganların kontrolü ele geçirmesine yol açabilir.

RID Hacking Nedir ve Nasıl Çalışır?

RID (Relative Identifier), Windows kullanıcılarının erişim seviyesini belirleyen benzersiz bir kimlik numarasıdır. Örneğin, bir yönetici hesabının RID değeri “500”, standart bir kullanıcının değeri ise “1000” olabilir. Saldırganlar, RID Hacking yöntemiyle bu değeri değiştirerek düşük yetkili bir hesabı yönetici hesabına dönüştürebiliyor.

Saldırı Aşamaları:

  1. SYSTEM yetkisinin ele geçirilmesi: Saldırgan, sistemde SYSTEM seviyesinde erişim kazanır.
  2. Gizli bir hesap oluşturulması: “Net user” komutuyla oluşturulan bu hesap yalnızca SAM (Security Account Manager) kaydında görünür.
  3. RID değişikliği yapılması: Hesabın RID değeri, bir yönetici hesabıyla eşleştirilir.
  4. Uzaktan erişim sağlanması: Yeni hesap, yönetici grubuna eklenir ve uzaktan erişim yetkisi kazanır.
  5. İzlerin silinmesi: Kayıt defteri düzenlenir, sistem günlükleri temizlenir.

Bu Tehditten Korunmak İçin Neler Yapılabilir?

RID Hacking tehdidine karşı alınabilecek bazı önlemler:

  • SAM kayıtlarına erişimi sınırlandırın: Yetkisiz kullanıcıların bu bölgeye erişimini engelleyin.
  • Çok faktörlü kimlik doğrulama kullanın: Hesaplarınız için ek bir güvenlik katmanı oluşturun.
  • Riskli araçları engelleyin: PsExec gibi saldırılarda kullanılan araçların çalıştırılmasını sınırlandırın.
  • Misafir hesaplarını devre dışı bırakın: Varsayılan olarak etkin olan misafir hesaplarını kapatın.

Uzmanlar, RID Hacking’in oldukça tehlikeli bir yöntem olduğunu belirtiyor. Bu saldırılar, kullanıcılar tarafından tespit edilmesi zor işlemler içeriyor ve iz bırakmadan sistemde kalabiliyor. Bu nedenle, Windows 10 ve 11 kullanıcılarının güvenlik önlemlerini artırması büyük önem taşıyor.

Gürkan Küçükali fotoğrafı Gürkan Küçükali Bir e-posta göndermek 26/01/2025
0 1 dakika okuma süresi
Gürkan Küçükali fotoğrafı

Gürkan Küçükali

İlgili Makaleler

Chrome Kullanıcıları İçin Kritik Güvenlik Uyarısı!

26/01/2025
Windows 11’de Varsayılan Uygulamalar Yerine Kullanabileceğiniz 5 Alternatif

Microsoft, Windows 11’e Renkli Pil Simgeleri Ekliyor

26/01/2025
iOS 18 Kullanım Oranları Açıklandı: İşte Detaylar!

Apple, iOS 18 ve iPadOS 18 Kullanım Oranlarını Açıkladı

26/01/2025
Windows’ta Dosya Yönetimini Kolaylaştıran 5 Harika Uygulama

Windows’ta Dosya Yönetimini Kolaylaştıran 5 Harika Uygulama

25/01/2025

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu