🎉 Son Yeniliklər: Yeni dizaynımızı istifadəyə verdik.

Axtar

Məşhur kanallar

Bugun.az
Bugun.az
9 abunə
Son Xeberler
Son Xeberler
9 abunə
Anar Türkeş
Anar Türkeş
6 abunə
SON Xəbər
SON Xəbər
4 abunə

Windows 10 və 11 üçün yeni təhlükə: Administrator hüquqlarının ələ keçirilməsi

28.01.2025 11:03 7 baxış sayı 2 dəq. oxuma
Windows 10 və 11 üçün yeni təhlükə: Administrator hüquqlarının ələ keçirilməsi

Windows 10 və 11 əməliyyat sistemləri "RID Hacking" adlı yeni bir kiber təhlükə ilə üzləşir. Bu hücum, istifadəçinin giriş səviyyəsini müəyyən edən unikal identifikator olan "Relative Identifier" (RID) sisteminə yönəlib. Bu sistemə yönəlmiş hücumlar vasitəsilə, aşağı səlahiyyətli istifadəçi hesabı administrator hesabına yüksəldilə bilər.


RID Hacking necə işləyir? Windowsda hər istifadəçiyə unikal bir RID verilir. Məsələn, administrator hesabının RID dəyəri "500", adi istifadəçinin isə "1000" ola bilər. Hücumçu bu dəyəri dəyişdirərək hesabın səlahiyyətlərini artırır. Ancaq bu hücum üçün əvvəlcə sistemə ən yüksək səviyyədə ("SYSTEM") giriş əldə etməlidir. Hücumçu əvvəlcə sistemdəki zəifliklərdən istifadə edərək "SYSTEM" səviyyəsində giriş əldə edir, sonra görünməz bir istifadəçi hesabı yaradır, bu hesabın RID-ni administrator hesabının RID-i ilə əvəz edir və nəhayət, uzaqdan idarəetməni aktivləşdirir. İzləri silmək üçün isə sistem qeydlərini təmizləyir.


Bu təhlükədən necə qorunmaq olar? Bu kimi hücumlardan qorunmaq üçün aşağıdakı tədbirlər görülməlidir: SAM qeydlərinə girişi məhdudlaşdırmaq, çox faktorlu autentifikasiyadan istifadə etmək, şübhəli vasitələrin istifadəsini bloklamaq (məsələn, PsExec və JuicyPotato kimi) və qonaq hesablarını deaktiv etmək.


Ekspertlər xəbərdarlıq edir ki, RID Hacking çox təhlükəlidir, çünki aşkarlanması çətindir. Bir dəfə "SYSTEM" səviyyəsində giriş əldə olunduqdan sonra, sistem yenidən başladıldıqdan sonra belə hücumun izləri qala bilər.


Paylaş: