یک گروه هکری از تکنیکی به نام ربودن RID استفاده میکند که ویندوز را فریب میدهد تا یک حساب کاربری با امتیاز پایین را به عنوان حساب کاربری با مجوزهای سرپرست تلقی کند.
هکرها از یک فایل مخرب سفارشی و یک ابزار منبع باز برای حمله ربایی استفاده کردند. هر دو ابزار میتوانند این حمله را انجام دهند، اما محققان شرکت امنیت سایبری کرهجنوبی AhnLab میگویند که تفاوتهایی وجود دارد.
چگونه RID hijacking کار میکند
شناسه نسبی (RID) در ویندوز بخشی از شناسه امنیتی (SID) است، یک برچسب
...