Problemi di Debug con DeepFreeze

August 31

Deep Freeze è un software di sicurezza prodotto da Faronics. Ideale per i computer che sono condivisi da molti utenti, Deep Freeze ripristina lo stato di funzionamento di qualsiasi macchina su cui è installato dopo il riavvio. Questo include il ripristino delle configurazioni e la rimozione di programmi aggiunti mentre il computer è "congelata". Argentino programmatore Emiliano Scavuzzo sfruttato vulnerabilità di sicurezza inerenti Deep Freeze. Egli ha creato un software chiamato profonda Unfreezer, volto a consentire agli amministratori di rete usando Deep Freeze attraverso le reti di testare e riconoscere problemi di debug con Deep Freeze.

Tricking lo Stato Computer Time

In base alla progettazione, Deep Freeze blinda l'accesso dannoso al computer da parte degli utenti e software disabilitando il privilegio "Debug di programmi", utilizzato per accedere a computer di codice di programma. Utilizzando profonda Unfreezer, è possibile ignorare questa misura di sicurezza ingannando il software per computer e Deep Freeze, a pensare che è in uno stato diverso cravatta. Questo funziona perché Utilità di pianificazione, utilizzata dai computer per organizzare eventi del programma, viene aggirato in modo che Deep Freeze non sa quando o come salvaguardare il sistema.

Windows Server 2003 Resource Kit debug Exploit

Utilizzando il Resource Kit di Windows Server 2003, che contiene un file eseguibile denominato "Ntrights.exe", gli utenti possono ottenere l'accesso a un diritto chiamato "SeDebugPrivelege." Il privilegio ha effetto solo se l'utente è l'unico utente collegato al computer e viene evocata con la sintassi della riga di comando: privilegio NTRights utenti -u + R SeDebugPrivilege.

Una volta impostato, profonda Unfreezer deve essere eseguito e il "Boot scongelato Button" selezionato. Se il computer viene riavviato in modalità scongelati - Deep Freeze disattivate - il programma è vulnerabile a questo exploit.

Deep Freeze valutazione Exploit

Prima di impegnarsi in pieno Deep Freeze, Faronics permette nuovi sistemi e le reti di prova di 60 giorni per valutare i vantaggi della piattaforma di sicurezza. Durante questa prova di 60 giorni, il computer è presumibilmente bloccato, però, DeepUnfreezer viene utilizzato per passare l'account di sistema che permette all'utente di accedere l'accesso al tempo del computer e l'orologio. Deep Freeze utilizza l'ora di sistema per determinare la quantità di giorni a sinistra nella valutazione. Se la data viene modificata oltre il punto di 60 giorni, quindi la prova scade, lasciando il computer in uno stato scongelato.

Problemi di debug e minacce di virus

Il valore di Deep Freeze è mantenere il computer al sicuro da manomissioni sia sul livello di configurazione e il livello di codifica. Le vulnerabilità emerse da Deep Unfreezer indicano che entrambi non sono potenzialmente sicuro. E 'improbabile che gli utenti di computer comune potranno sfruttare la vulnerabilità, ma virus, Trojan e worm sono in grado di automatizzare i compiti necessari per bypassare titoli Deep Freeze. Ciò sottolinea la necessità di avere programmi anti-virus installati sui computer che utilizzano anche Deep Freeze.


Articoli Correlati