Son dönemde Windows 10 ve 11 kullanıcıları, bilgisayarlarına yönelik yeni bir güvenlik tehdidiyle karşı karşıya: RID Hacking. Bu saldırı yöntemi, yönetici hesapları üzerinde tam kontrol elde edilmesine olanak tanıyor. Peki, RID Hacking nedir, nasıl çalışır ve bu tehditten korunmak için hangi önlemleri almanız gerekir? Detaylar yazımızda…

RID Hacking Nedir?

Relative Identifier (RID), Windows işletim sisteminde her kullanıcıya atanmış benzersiz bir kimlik numarasıdır. RID, kullanıcının hangi düzeyde erişime sahip olduğunu belirler. Örneğin, bir yönetici hesabı genellikle 500 RID numarasına sahipken, normal bir kullanıcı 1000 gibi daha yüksek bir numaraya sahiptir. RID Hacking, bu kimlik numarasını manipüle ederek düşük yetkili bir hesabı, yönetici yetkisine dönüştürme işlemidir.

RID Hacking Nasıl Çalışır?

RID Hacking saldırısının başarılı olabilmesi için saldırganın önce SYSTEM yetkisi alması gerekmektedir. Bu, saldırganın sistemdeki güvenlik açıklarını kullanarak en yüksek erişim seviyesine ulaşması anlamına gelir. Saldırganın tipik olarak izlediği süreç ise şu şekildedir:

1. SYSTEM Yetkisi Ele Geçirilir: Güvenlik açıkları kullanılarak SYSTEM seviyesinde erişim sağlanır.
2. Gizli Hesap Oluşturulur: “net user” komutuyla, yalnızca SAM (Security Account Manager) kayıt defterinde görünen düşük yetkili bir hesap oluşturulur.
3. RID Değeri Değiştirilir: Saldırgan, bu düşük yetkili hesabın RID değerini bir yönetici hesabı ile eşleştirir. Bu işlem, hesabın yönetici yetkilerine sahip olmasını sağlar.
4. Uzaktan Erişim Sağlanır: Yeni oluşturulan hesap, uzaktan masaüstü kullanıcıları ve yönetici grubuna dahil edilir.
5. İzler Silinir: Saldırgan, yaptığı değişikliklerin izlerini gizlemek için kayıt defteri verilerini ve sistem günlüklerini düzenler.

RID Hacking’e Karşı Alınabilecek Önlemler

RID Hacking gibi saldırılara karşı alınabilecek bazı temel güvenlik önlemleri şunlardır:

• SAM Kayıt Defterine Erişimi Sınırlayın: Yetkisiz kullanıcıların SAM bölgesine erişmesini engellemek, sistemin güvenliğini önemli ölçüde artırır.
• Çok Faktörlü Kimlik Doğrulama Kullanın: Tüm hesaplarda ek güvenlik katmanları oluşturarak saldırganların sisteme girmesini zorlaştırın.
• Şüpheli Araçları Engelleyin: PsExec, JuicyPotato gibi kötü niyetli araçların çalışmasını sınırlandırmak önemlidir.
• Guest Hesaplarını Devre Dışı Bırakın: Varsayılan olarak etkin olan Guest hesapları, saldırganlar için önemli bir zafiyet oluşturabilir.

RID Hacking’in Tehlikeleri

Uzmanlar, RID Hacking’in tehlikeli bir yöntem olduğunu, çünkü saldırının tespit edilmesinin son derece zor olduğunu belirtiyor. SYSTEM yetkisi elde edildikten sonra yapılan işlemler, sistem yeniden başlatılsa dahi iz bırakmadan devam edebiliyor. Bu da, sistem yöneticileri ve kullanıcılar için ciddi bir güvenlik tehdidi oluşturuyor.

Sonuç olarak, RID Hacking’e karşı korunmak için alınması gereken önlemler, sistemlerin güvenliğini sağlamak için büyük önem taşıyor. Sistemlerinizi bu tür tehditlerden korumak için güvenlik açıklarına karşı her zaman dikkatli olmalı ve güncel güvenlik yazılımları kullanmalısınız.

Siz de sisteminizi nasıl koruyorsunuz? Yorumlar kısmında görüşlerinizi paylaşabilirsiniz.

Daha fazla güncel haberler için Sinetech.tr’yi takip etmeye devam edin.