Feilsøking Problemer med dypfryser

August 27

Deep Freeze er en datasikkerhet program produsert av Faronics. Ideell for datamaskiner som deles av mange brukere, gjenoppretter Deep Freeze driftstilstanden for enhver maskin den er installert på etter en omstart. Dette inkluderer tilbakestilling konfigurasjoner og fjerne programmer lagt mens datamaskinen er "Frozen". Argentinsk Programmerer Emiliano Scavuzzo utnyttet sikkerhetshull som ligger i Deep Freeze. Han skapte programvare kalt Deep Unfreezer, med sikte på at nettverksadministratorer bruker Deep Freeze på tvers av nettverk for å teste og kjenne debugging problemer med Deep Freeze.

Lure Computer Time State

Ved design, låser Deep Freeze ned ondsinnet tilgang til datamaskinen din fra brukere og programvare ved å deaktivere "feilsøkingsprogrammer" privilegium, som brukes for å få tilgang til datamaskinen programkode. Ved hjelp av Deep Unfreezer, kan du omgå dette sikkerhetstiltaket ved å lure datamaskinen og Deep Freeze programvare, til å tro at det er i en annen tie tilstand. Dette fungerer fordi Task Scheduler, som brukes av datamaskiner til å organisere programhendelser blir omgått slik at Deep Freeze ikke vet når eller hvordan du sikrer systemet.

Windows Server 2003 Resource Kit Debugging Exploit

Bruke Windows Server 2003 Resource Kit, som inneholder en kjørbar fil som heter "ntrights.exe," brukere kan få tilgang til en rett som heter "SeDebugPrivelege." Privilegiet tar bare effekt hvis brukeren er den eneste brukeren som er logget inn i datamaskinen og er fremkalt med kommandolinjen syntaks: privilegium ntrights -u Brukere + r SeDebugPrivilege.

Når det er satt opp, må Deep Unfreezer utføres og "Boot Tinte Button" er valgt. Hvis datamaskinen starter på nytt i tint modus - Deep Freeze deaktivert - programmet er sårbare overfor dette utnytte.

Deep Freeze Evaluering Exploit

Før fullt forplikter deg til Deep Freeze, gjør Faronics nye systemer og nettverk en 60-dagers prøveversjon for å vurdere fordelene ved sikkerhetsplattform. I løpet av denne 60-dagers prøveversjon, er datamaskinen tilsynelatende låst ned, men er DeepUnfreezer brukes til å bytte til systemkontoen slik at brukeren kan få tilgang til tilgang til datamaskinen tid og klokke. Deep Freeze bruker systemet tid til å bestemme mengden av dager igjen i evalueringen. Hvis datoen er forandret forbi 60-dagers punkt, da prøveperioden utløper, slik at datamaskinen i en tint tilstand.

Debugging problemer og Virus trusler

Verdien av Deep Freeze er å holde maskinen sikker mot manipulering på både konfigurasjon nivå samt kodenivået. Sikkerhetsproblemene dukket av Deep Unfreezer tyder på at begge er potensielt ikke sikker. Det er usannsynlig at vanlige databrukere vil utnytte sikkerhetsproblemet, men datavirus, trojanere og ormer er i stand til å automatisere oppgaver som er nødvendige for å omgå fryser verdipapirer. Dette understreker behovet for å ha anti-virus programmer installert på datamaskiner som også bruker Deep Freeze.