Deep Freeze es una aplicación de software de seguridad producido por Faronics . Ideal para equipos que son compartidos por muchos usuarios, Deep Freeze restablece el estado de funcionamiento de cualquier máquina que se instala después de un reinicio. Esto incluye restablecer configuraciones y programas de eliminación de añadidos , mientras que el equipo está " congelado". Argentino programador Emiliano Scavuzzo explotar las vulnerabilidades de seguridad inherentes en Deep Freeze. Creó un software llamado Deep Unfreezer , destinada a permitir que los administradores de red utilizando Deep Freeze a través de redes de probar y reconocer los problemas de depuración con Deep Freeze. Engañar al ordenador Tiempo Estado
Por diseño, Deep Freeze se bloquea el acceso malicioso al ordenador de los usuarios y el software mediante la desactivación de la " depuración de los programas" privilegio , que se utiliza para acceder a código de programa informático . Utilización de Deep Unfreezer , puede pasar por alto esta medida de seguridad engañando a la computadora y el software Deep Freeze , haciéndole creer que está en un estado diverso lazo . Esto funciona porque el Programador de tareas , utilizado por las computadoras para organizar los eventos del programa , se elude de manera que Deep Freeze no sabe cuándo o cómo proteger el sistema.
Windows Server 2003 Resource Kit depuración Exploit
Usando el Kit de recursos de Windows Server 2003 , que contiene un archivo ejecutable llamado " Ntrights.exe ", los usuarios pueden tener acceso a un derecho denominado " SeDebugPrivelege . " el privilegio sólo tiene efecto si el usuario es el único usuario conectado a la computadora y se evoca con la sintaxis de línea de comandos: . privilegian ntrights -u usuario + r SeDebugPrivilege
Una vez configurado, Deep Unfreezer debe ser ejecutado y el "botón Boot Thawed " ; seleccionado . Si se reinicia el equipo en modo de descongelado - Deep Freeze desactivados - el programa es vulnerable a este exploit
Evaluación de Deep Freeze Exploit
Antes de comprometerse plenamente . de Deep Freeze , Faronics permite nuevos sistemas y redes de prueba de 60 días para evaluar los beneficios de la plataforma de seguridad . Durante esta prueba de 60 días , el equipo está supuestamente bloqueado , sin embargo , DeepUnfreezer se utiliza para cambiar a la cuenta del sistema que permite al usuario acceder al acceso del tiempo de la computadora y el reloj. Deep Freeze utiliza la hora del sistema para determinar la cantidad de días que quedan en la evaluación. Si se modifica la fecha más allá del punto de 60 días , entonces la prueba expira , dejando el equipo en un estado descongelado.
Problemas de depuración y las amenazas de virus
El valor de Deep Freeze es mantener el equipo a salvo de la manipulación tanto en el nivel de configuración , así como el nivel de codificación. Las vulnerabilidades alisados por Deep Unfreezer indican que ambos no son potencialmente seguro . Es poco probable que los usuarios de computadoras comunes que explotará la vulnerabilidad , pero los virus informáticos , troyanos o gusanos son capaces de automatizar las tareas necesarias para evitar valores de Deep Freeze . Esto subraya la necesidad de contar con programas antivirus instalados en las computadoras que también usan Deep Freeze .