Microsoft’un Windows 10 ve 11 işletim sistemleri, son zamanlarda ciddi bir güvenlik tehdidiyle karşı karşıya: RID Hacking (RID Hileleme). Ahmet Safa’nın Shiftdelete.com’da aktardığına göre, Relative Identifier (RID) sistemi, bir kullanıcının sisteme erişim seviyesini belirleyen benzersiz bir kimlik işlevi görüyor. Ancak, bu sistemin hedef alınmasıyla düşük yetkili bir kullanıcı hesabı, yönetici (administrator) yetkilerine dönüştürülebiliyor.
RID Hacking Nedir?
RID Hacking, bir saldırganın hedef aldığı bir kullanıcının RID sistemini manipüle ederek, yetkilerini yükseltmesi işlemidir. Bu yöntem, genellikle SYSTEM yetkisi elde etmek için kullanılır. Bu tür bir saldırı, saldırganların sistemdeki işlemleri gizlice sürdürmesine olanak tanır. Önemli bir güvenlik riski oluşturan bu saldırı tipi, çok zor tespit edilebilen bir yöntem olmasıyla dikkat çekiyor. Sistem yeniden başlatılsa dahi, saldırının izleri silinmeden devam edebilir.
Uzmanlar Ne Diyor?
Uzmanlar, RID Hacking’in son derece tehlikeli bir güvenlik tehdidi olduğunu belirtiyor. Saldırı, genellikle tespit edilmeden sistem üzerinde uzun süreli erişim sağlanmasına imkan tanıyor. Bu da kötü niyetli kullanıcıların, sistem üzerinde iz bırakmadan çeşitli kötü amaçlı işlemler yapabilmesi anlamına geliyor. Bu yüzden, organizasyonların ve kullanıcıların ekstra güvenlik önlemleri alması büyük önem taşıyor.
RID Hacking’e Karşı Alınabilecek Güvenlik Önlemleri
Bu tür bir saldırıya karşı korunmak için aşağıdaki güvenlik önlemleri alınabilir:
SAM Kayıt Defterine Erişimi Sınırlayın
Kullanıcıların ve kötü niyetli yazılımların Security Accounts Manager (SAM) kayıt defterine erişimlerini sınırlandırmak kritik önem taşır. SAM, kullanıcı hesaplarının bilgilerini içeren bir bölgedir ve izinsiz erişimlere karşı sıkı bir güvenlik katmanı gerektirir.
Çok Faktörlü Kimlik Doğrulama (MFA) Kullanın
Tüm hesaplarda çok faktörlü kimlik doğrulama kullanarak, sisteme erişimi sadece parola ile sınırlamamak, ek bir güvenlik katmanı sağlar. MFA, saldırganların sadece parolayı çalmaları ile sisteme erişim sağlamalarını engeller.
Şüpheli Araçların Kullanımını Engelleyin
PsExec ve JuicyPotato gibi araçlar, saldırganlar tarafından yaygın olarak kullanılan araçlardır. Bu araçların çalıştırılmasını sınırlandırarak, saldırganların sistemdeki izinleri manipüle etmelerini zorlaştırabilirsiniz.
Guest Hesaplarını Devre Dışı Bırakın
Windows işletim sisteminde varsayılan olarak etkin olan Guest hesapları, genellikle düşük güvenlikli ve kolayca hedef alınabilir. Bu hesapları devre dışı bırakmak, yetkisiz erişimleri engellemenin basit bir yoludur.
RID Hacking, düşük yetkili kullanıcı hesaplarından yönetici hesaplarına sızarak sistemde iz bırakmadan yetki yükseltmek amacıyla kullanılan tehlikeli bir saldırı yöntemidir. Kullanıcıların ve organizasyonların, bu tür saldırılara karşı önlem alması gerekmektedir. Yukarıda bahsedilen güvenlik önlemleri ile sistemlerinizi daha güvenli hale getirebilir ve RID Hacking gibi tehditlere karşı koruyabilirsiniz.
