Deep Freeze est un logiciel de sécurité informatique produit par Faronics . Idéal pour les ordinateurs qui sont partagées par de nombreux utilisateurs , Deep Freeze restaure l'état de fonctionnement d'une machine, il est installé sur après un redémarrage. Cela comprend les configurations Réinitialisation et suppression de programmes ajoutés alors que l'ordinateur est " gelé". Argentin programmeur Emiliano Scavuzzo exploité les failles de sécurité inhérentes à Deep Freeze . Il a créé un logiciel appelé profonde Unfreezer , visant à permettre aux administrateurs de réseau à l'aide de Deep Freeze sur les réseaux de tester et de reconnaître les problèmes de débogage avec Deep Freeze . Tromper le temps d'ordinateur État
De par sa conception , Deep Freeze verrouille l'accès malveillant à votre ordinateur des utilisateurs et des logiciels en désactivant le privilège "Debug Programmes" , utilisé pour accéder au code du programme d'ordinateur. Utilisation de Deep Unfreezer , vous pouvez contourner cette mesure de sécurité en incitant l'ordinateur et le logiciel Deep Freeze , en pensant qu'il est dans un état de cravate différente . Cela fonctionne parce que le Planificateur de tâches , utilisé par les ordinateurs pour organiser des événements de programme , est contourné pour que Deep Freeze ne sait pas quand ou comment sauvegarder le système .
Windows Server 2003 Resource Kit débogage Exploit
l'aide du Kit de ressources Windows Server 2003 , qui contient un fichier exécutable appelé " Ntrights.exe ", les utilisateurs peuvent accéder à un droit appelé " SeDebugPrivelege . " le privilège ne prend effet que si l'utilisateur est le seul utilisateur connecté à l'ordinateur et est évoqué avec la syntaxe en ligne de commande : . privilège ntrights -u utilisateur + r SeDebugPrivilege
Une fois mis en place , Deep Unfreezer doit être exécuté et le bouton " dégelé Boot " ; sélectionné . Si le redémarrage de l' ordinateur en mode décongélation - Deep Freeze désactivées - le programme est vulnérable à cet exploit
profonde évaluation Freeze Exploit
Avant de s'engager pleinement . à Deep Freeze , Faronics permet aux nouveaux systèmes et réseaux d'un essai de 60 jours pour évaluer les avantages de la plate-forme de sécurité. Au cours de cet essai de 60 jours , l'ordinateur est censé être verrouillé , cependant, DeepUnfreezer permet de basculer sur le compte de système permettant à l'utilisateur d'accéder à l' accès , le temps de l'ordinateur et de l'horloge . Deep Freeze utilise le temps du système pour déterminer le nombre de jours restant dans l'évaluation. Si la date est changée après le point 60 jours, puis le procès prend fin , laissant l'ordinateur dans un état décongelé .
Déboguer les problèmes et les menaces de virus
La valeur de Deep Freeze est maintenant l'ordinateur à l'abri des manipulations à la fois sur le niveau de la configuration ainsi que le niveau de codage . Les vulnérabilités apparues par Deep Unfreezer indiquent que les deux sont potentiellement non sécurisé. Il est peu probable que les utilisateurs d'ordinateurs communs vont exploiter la vulnérabilité , mais les virus informatiques , chevaux de Troie ou les vers sont capables d'automatiser les tâches nécessaires pour contourner les titres de Deep Freeze . Cela souligne la nécessité d'avoir des programmes anti- virus installés sur les ordinateurs qui utilisent également Deep Freeze .