DUVAR – Microsoft’un Windows 10 ve 11 sistemleri, Rid Hacking (Rid Foold) adlı yeni bir güvenlik tehdidi ile karşı karşıya. Göreceli Tanımlayıcı Sistemi (RID), bir kullanıcının erişim seviyesini belirleyen tekil bir kimlik olarak çalışır.
Shiftdelete.com’dan Ahmet Safa’ya göre, yetkili bir kullanıcı hesabı, bu sistem için tasarlanan saldırılarla yönetici otoritesine dönüştürülebilir.
Uzmanlar, hacklemenin geri yüklenmesinin tehlikeli bir yöntem olduğunu söylüyor çünkü kullanıcıların saldırısını tespit etmek çok zor. Özellikle, sistemin yetkisi aldıktan sonra yapılan işlemler, sistem yeniden başlatılsa bile iz bırakmadan devam edebilir.
Ne yapılabilir?
Haberlere göre, Ridifing Hacking gibi saldırılardan korunmak için aşağıdaki önlemleri alabilirsiniz:
– SAM kaydına erişimi sınırlayın: Yetkisiz kullanıcıların bu bölgeye erişmesini önlemek büyük önem taşımaktadır.
– Birden çok faktöre bir kimlik doğrulama kullanın: Tüm hesaplarda başka bir güvenlik düzeyi oluşturun.
Şüpheli araçların kullanımını önleyin: Psexec ve Juicypolato gibi saldırılarda kullanılan araçların işleyişini sınırlayın.
– Konukların hesaplarını devre dışı bırakın: Varsayılan olarak aktif olan bu hesaplar bir risk içerebilir.
(Egzozda)
