Deep Freeze er en computer sikkerhedssoftware program produceret af Faronics . Ideel til computere , der deles af mange brugere , Deep Freeze genskaber den operationelle tilstand af enhver maskine den er installeret på efter en genstart . Dette omfatter nulstilling konfigurationer og fjerne programmer tilføjet , mens computeren er " Frozen ". Argentinske Programmør Emiliano Scavuzzo udnyttede sikkerhedshuller forbundet med Deep Freeze . Han skabte software kaldet Deep Unfreezer , til formål at give netværksadministratorer bruger Deep Freeze på tværs af netværk for at teste og genkende debugging problemer med Deep Freeze . Tricking Computer Time State
By design , Deep Freeze låser ondsindet adgang til din computer fra brugere og software ved at deaktivere " Debug programmer" privilegium , bruges til at åbne edb-program kode. Ved hjælp af Deep Unfreezer , kan du omgå dette sikkerhedsforanstaltning ved at narre computeren og Deep Freeze software , til at tro det er i en anden slips stat. Dette virker fordi Opgavestyring , der anvendes af de computere til at organisere programhændelser , omgås så Deep Freeze ikke, hvornår eller hvordan for at beskytte systemet.
Windows Server 2003 Resource Kit Debugging Exploit < br >
Brug af Windows Server 2003 Resource Kit, som indeholder en eksekverbar fil kaldet " ntrights.exe ", kan brugerne få adgang til en ret kaldet " SeDebugPrivelege . " The privilegium tager kun virkning, hvis brugeren er den eneste bruger er logget på computeren og er fremkaldt med kommandolinjesyntaksen : . privilegium ntrights -u Brugere + r SeDebugPrivilege
Når sat op, skal Deep Unfreezer blive effektueret, og "Boot Optøet Button " ; valgt. Hvis computeren genstarter i optøet tilstand - Deep Freeze deaktiveret - programmet er sårbare over for dette exploit
Deep Freeze Evaluering Exploit
før fuldt begår. til Deep Freeze giver Faronics nye systemer og netværk en 60-dages prøveversion til at vurdere fordelene ved den sikkerhed platform. I løbet af denne 60-dages prøveversion , er computeren angiveligt låst imidlertid DeepUnfreezer bruges til at skifte til systemet kontoen tillader brugeren at få adgang til adgang til computer tid og ur . Deep Freeze anvender systemet tid til at bestemme mængden af dage tilbage i evalueringen. Hvis datoen ændres forbi den 60-dages point , så prøveperioden udløber , forlader computeren i en optøet tilstand.
Fejlfinding Spørgsmål og virus trusler
Værdien af Deep Freeze er at holde computeren sikker fra manipulation på både konfigurationsniveauet samt kodning . De sårbarheder dukket af Deep Unfreezer viser, at begge er potentielt ikke er sikker. Det er usandsynligt , at fælles computer-brugere vil udnytte sårbarheden , men edb- virus, trojanske heste eller orme er i stand til at automatisere opgaver, der er nødvendige for at omgå dybfryser værdipapirer. Dette understreger behovet for at have anti-virus programmer installeret på computere, der også bruger Deep Freeze .