Deep Freeze è un software di sicurezza prodotto da Faronics . Ideale per i computer che sono condivisi da molti utenti , Deep Freeze ripristina lo stato di funzionamento di qualsiasi macchina su cui è installato dopo un riavvio. Questo include reimpostazione configurazioni e rimozione di programmi aggiunti mentre il computer è "congelato ". Argentino Programmatore Emiliano Scavuzzo sfruttato vulnerabilità di sicurezza insite in Deep Freeze . Egli ha creato un software chiamato Profondo Unfreezer , volto a consentire agli amministratori di rete che utilizzano Deep Freeze attraverso le reti di verificare e riconoscere i problemi di debug con Deep Freeze . Ingannando il computer Tempo Stato
progettazione , Deep Freeze si blocca l'accesso dannoso per il computer da utenti ed il software disabilitando il " Debug di programmi " privilegio , utilizzato per accedere a codice informatico . Utilizzando Profondo Unfreezer , è possibile ignorare questa misura di sicurezza ingannando il computer e il software Deep Freeze , a pensare che è in uno stato di legame diverso . Questo funziona perché Task Scheduler , utilizzato dai computer per organizzare eventi del programma , viene aggirato in modo che Deep Freeze non sa quando o come per salvaguardare il sistema .
Di Windows Server 2003 Resource Kit Debug Exploit
Utilizzando il Resource Kit di Windows Server 2003 , che contiene un file eseguibile chiamato " Ntrights.exe ", gli utenti possono ottenere l'accesso a un diritto chiamato " SeDebugPrivelege . " il privilegio ha effetto solo se l'utente è l'unico utente collegato al computer e viene evocato con la sintassi della riga di comando: . privilegio ntrights -u utenti + r SeDebugPrivilege
Una volta impostato, profondo Unfreezer deve essere eseguito e il "Boot Button scongelato " , selezionato . Se il computer viene riavviato in modalità di scongelamento - Deep Freeze disattivati - il programma è vulnerabile a questo exploit
Deep Freeze valutazione Exploit
Prima pienamente commettere . di Deep Freeze , Faronics permette nuovi sistemi e delle reti di prova di 60 giorni per valutare i benefici della piattaforma di sicurezza . Durante questa prova di 60 giorni , il computer è presumibilmente bloccato , tuttavia , DeepUnfreezer è usato per passare l'account di sistema che consente all'utente di accedere alla accedere al tempo del computer e l'orologio. Deep Freeze utilizza il tempo di sistema per determinare la quantità di giorni a sinistra nella valutazione . Se la data è cambiata dopo il punto 60 giorni , quindi la prova scade , lasciando il computer in uno stato scongelato .
Problemi di debug e le minacce di virus
Il valore di Deep Freeze è mantenere il computer al sicuro da manomissioni sia sul livello di configurazione , così come il livello di codifica . Le vulnerabilità emerse da Deep Unfreezer indicano che entrambi non sono potenzialmente sicuro . E 'improbabile che gli utenti comuni di computer potranno sfruttare la vulnerabilità , ma virus , trojan o worm sono in grado di automatizzare i compiti necessari per bypassare titoli Deep Freeze . Ciò sottolinea la necessità di avere dei programmi anti- virus installati nel computer che utilizzano anche Deep Freeze .