Windows 10 və 11 üçün yeni təhlükə: Administrator hüquqlarının ələ keçirilməsi
Windows 10 və 11 əməliyyat sistemləri "RID Hacking" adlı yeni bir kiber təhlükə ilə üzləşir. Bu hücum, istifadəçinin giriş səviyyəsini müəyyən edən unikal identifikator olan "Relative Identifier" (RID) sisteminə yönəlib. Bu sistemə yönəlmiş hücumlar vasitəsilə, aşağı səlahiyyətli istifadəçi hesabı administrator hesabına yüksəldilə bilər.
RID Hacking necə işləyir? Windowsda hər istifadəçiyə unikal bir RID verilir. Məsələn, administrator hesabının RID dəyəri "500", adi istifadəçinin isə "1000" ola bilər. Hücumçu bu dəyəri dəyişdirərək hesabın səlahiyyətlərini artırır. Ancaq bu hücum üçün əvvəlcə sistemə ən yüksək səviyyədə ("SYSTEM") giriş əldə etməlidir. Hücumçu əvvəlcə sistemdəki zəifliklərdən istifadə edərək "SYSTEM" səviyyəsində giriş əldə edir, sonra görünməz bir istifadəçi hesabı yaradır, bu hesabın RID-ni administrator hesabının RID-i ilə əvəz edir və nəhayət, uzaqdan idarəetməni aktivləşdirir. İzləri silmək üçün isə sistem qeydlərini təmizləyir.
Bu təhlükədən necə qorunmaq olar? Bu kimi hücumlardan qorunmaq üçün aşağıdakı tədbirlər görülməlidir: SAM qeydlərinə girişi məhdudlaşdırmaq, çox faktorlu autentifikasiyadan istifadə etmək, şübhəli vasitələrin istifadəsini bloklamaq (məsələn, PsExec və JuicyPotato kimi) və qonaq hesablarını deaktiv etmək.
Ekspertlər xəbərdarlıq edir ki, RID Hacking çox təhlükəlidir, çünki aşkarlanması çətindir. Bir dəfə "SYSTEM" səviyyəsində giriş əldə olunduqdan sonra, sistem yenidən başladıldıqdan sonra belə hücumun izləri qala bilər.
Oxşar xəbərlər
Windows 11-in Pulsuz Yenilənməsi Bitmək Üzərədir!
Texnologiya xəbərləri
Windows 10 Yenilənməsi ilə Windows 11-ə Daha Yaxın...
Texnologiya xəbərləri
Windows 11-dən "Qaçış" Başladı
Texnologiya xəbərləri
Microsoft Windows 10-u Yükleyə Bilməyəcəksiniz!
Texnologiya xəbərləri
Minecraft, Windows 98-də işləyir!
Texnologiya xəbərləri
Windows 10-dan imtina edənlər üçün Windows 11-in ə...
Texnologiya xəbərləri