Microsoft’un Windows 10 ve 11 işletim sistemleri, RID Hacking (RID Hileleme) adı verilen yeni bir güvenlik tehlikesi ile karşı karşıya kalmış durumda. Relative Identifier (RID) sistemi, her kullanıcının erişim seviyesini belirlemek için atanan eşsiz bir kimlik numarası olarak işlev görüyor. Bu sistemin hedef alındığı saldırılar sonucunda, düşük yetkili bir kullanıcı hesabı, yönetici yetkisine yükseltilebiliyor. Bu tehditten korunabilmek adına neler yapılması gerektiğine ilişkin detaylar haberimizde…
Windows 10 ve 11 işletim sistemlerinde RID Hacking ile yönetici yetkisi ele geçiriliyor
Öncelikle RID’in, Windows ortamında her bir kullanıcıya tahsis edilen benzersiz kimlik numarası olduğunun altını çizelim. Örneğin, bir yönetici hesabının RID değeri “500” iken, sıradan bir kullanıcının değeri “1000” olabilmektedir. RID Hacking, bu numarayı değiştirerek bir hesabın yetkilerini artırma imkânı sunuyor. Ancak, bu tür bir saldırının gerçekleştirilmesi için saldırganın öncelikle SYSTEM yetkisi elde etmesi gerekiyor. Saldırının genel süreci ise aşağıdaki gibi işlemektedir:
