Sticky Keys, Windows işletim sistemlerinde erişilebilirlik özelliği olarak bulunan ve kullanıcıların klavye kısayollarını daha kolay kullanabilmelerini sağlayan bir özelliktir. Sticky Keys özelliği, birden fazla tuşa aynı anda basmakta zorluk çeken kullanıcılar için modifikasyon tuşlarının (Shift, Ctrl, Alt vb.) aktif kalmasını sağlar. Ancak, bu özellik aynı zamanda bir saldırganın yetkisiz ve ayrıcalıklı erişim elde etmesine de olanak tanıyabilir.
Sticky Keys Özelliği:
Sticky Keys Özelliği Nasıl Çalışır?
Sticky Keys etkinleştirildiğinde, modifikasyon tuşları (Shift, Ctrl, Alt) basıldıkları sürece aktif kalır. Bu, tuşları ardışık olarak basmayı ve bırakmayı kolaylaştırır.
Sticky Keys Özelliği Etkinleştirme:
Sticky Keys özelliğini etkinleştirmek için, Shift tuşuna 5 kez basmak yeterlidir.
Saldırı Senaryosu:
Saldırganlar, Sticky Keys özelliğini kullanarak Windows sistemlerinde yetkisiz ayrıcalıklı erişim sağlayabilirler. Özellikle, Sticky Keys dosyalarını değiştirme ve bu dosyaları sistem yöneticisi yetkileriyle değiştirme yoluyla erişim sağlanabilir.
Sticky Keys Dosyasını Değiştirme:
Sticky Keys'in çalıştığı dosya genellikle sethc.exe (Sticky Keys çalıştırıcısı) olarak bilinir. Bu dosyayı değiştirmek, saldırganın ayrıcalıklı bir komut penceresi açmasını sağlayabilir.
Örneğin, bir cmd.exe (komut istemcisi) dosyasını sethc.exe olarak değiştirmek için aşağıdaki adımları izleyebilirsiniz:
copy c:\windows\system32\sethc.exe c:\windows\system32\sethc.exe.bak
copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exeSticky Keys Özelliğini Etkinleştirme:
Sistemi yeniden başlatın veya oturumu kapatıp açın.
Giriş ekranında, Shift tuşuna 5 kez basın. Bu, aslında cmd.exe dosyasını çalıştıracaktır.
Yüksek Ayrıcalıklı Komut İstemcisi Açma
Sticky Keys tuşlarına 5 kez basıldığında, cmd.exe penceresi yüksek yetkilerle açılacaktır ve burada yönetici (admin) komutlarını çalıştırabilirsiniz.
Elinize sağlık hocam.