ACSIA Yardım Merkezi

Ara

“Windows group manipulation” nedir?

Federico Trotta
Federico Trotta
  • Güncellenme

Genel bakış

Bu makale, "Windows grup manipulation" adı verilen ACSIA uyarısını açıklayacaktır.

Windows group manipulation açıklama

"Windows grup manipulation", saldırganlar tarafından bir Windows işletim sistemindeki kullanıcı gruplarının üyeliklerini ve izinlerini kullanmak veya değiştirmek için kullanılan bir teknik anlamına gelir. Kullanıcı grupları, ortak izinleri paylaşan kullanıcı hesapları gruplarıdır ve bu grupları manipüle etmek, bir saldırgana bir sistem veya ağ üzerindeki çeşitli kaynaklar ve hassas bilgiler üzerinde yetkisiz erişim veya kontrol sağlayabilir.

"Windows grup manipulation" saldırısı örneği:

Diyelim ki Windows tabanlı bir ağa sahip orta ölçekli bir şirket var. Bu ağ içinde, farklı departmanların belirli klasör ve dosyalara özel erişim hakları olan kendi kullanıcı grupları vardır. Örneğin Finans departmanı, finansal verilere erişebilen "Finance_Users" adlı bir gruba sahiptir.

Bir saldırgan, bir çalışanı kandırıp oturum açma kimlik bilgilerini ifşa etmesi için kandıran bir kimlik avı e-postası yoluyla şirketin ağına sınırlı erişim elde etmeyi başarır. Ancak, saldırganın ilk erişimi, onlara finansal verilere erişmek için gereken izinleri sağlamaz.

Saldırgan, ayrıcalıklarını yükseltmek için bir "Windows grup manipulation" saldırısı gerçekleştirmeye karar verir. "Finance_Users" grubunun üyeliğini değiştirmek için bir sosyal mühendislik ve bir yazılım aracı kombinasyonu kullanıyorlar. Yeni bir kullanıcı hesabı eklemek yerine, güvenliği ihlal edilmiş hesaplarını "Finance_Users" grubuna eklemeyi seçerler.

Saldırgan, artık "Finance_Users" grubunun bir parçası olan hesabıyla hassas finansal verilere erişim elde ediyor. Gizli bilgiler içeren dosyaları görüntüleyebilir, kopyalayabilir ve hatta değiştirebilirler, bu da potansiyel olarak şirkete ciddi zarar verebilir.

Windows kullanıcı gruplarının bu şekilde manipüle edilmesi, saldırganın ayrıcalıklarını yükseltmesine izin vererek, güvenliği ihlal edilmiş ilk hesaplarıyla erişemeyecekleri kaynaklara yetkisiz erişim sağladı.

ACSIA, altyapınızda bir Windows grubu manipülasyon saldırısı gerçekleştirilirken sizi uyarır. İşte ACSIA'nın Canlı Bildirimde size gösterdiği tüm bilgiler:

Ayrıca yukarıdaki ekranın sağ tarafında bir kullanıcının bu gibi durumlarda yapabileceği işlemleri görebiliriz.