Kurumsal veya okul tarafından yönetilen Chromebook’ların yönetici denetiminden “kaydının kaldırılması” için yeni bir istismar tasarlanmıştır.
ChromeOS cihazlarının kaydedilmesi, kuruluş tarafından belirlenen cihaz politikalarının şu şekilde uygulanmasını mümkün kılar: Google Yönetici konsolukullanıcıların kullanımına sunulan özellikler dahil.
Google, “Kayıtlı her cihaz, siz cihazı silene veya temel hazırlığını kaldırana kadar belirlediğiniz politikalara uygundur.” devletler belgelerinde.
orası faydalanmak – Shady Hacking 1nstrument Makes Machine Enrollment Retreat, diğer adıyla lakaplı SH1MMER – gelir ve kullanıcıların bu yönetici kısıtlamalarını atlamasına izin verir.
Yöntem aynı zamanda servis merkezi teknisyenleri tarafından işletim sistemini yeniden yüklemek ve tanılama ve onarım programlarını çalıştırmak için kullanılan bir İade Mal Yetkilendirmesi (RMA) disk görüntüsü olan şim’e bir referanstır.
Google imzalı şim görüntü “mevcut Chrome OS’nin bir kombinasyonudur fabrika paketi bileşenleri” – diğerlerinin yanı sıra bir sürüm görüntüsü, bir araç seti ve bellenim – bir USB sürücüye flaşlanabilir.
Daha sonra bir Chromebook, kurtarma seçeneklerini çağırmak için sürücü görüntüsüyle geliştirici modunda önyüklenebilir. Bir dolgu görüntüsü, evrensel veya belirli bir Chromebook panosu.
SH1MMER, Chromebook için bir kurtarma ortamı oluşturmak üzere değiştirilmiş bir RMA dolgu görüntüsünden yararlanır ve bunu bir USB belleğe yazar. Bunu yapmak bir çevrimiçi oluşturucu yamalı sürümünü indirmek için RMA şim istismar ile.
Bir sonraki adım, Chromebook’ta kurtarma modunu başlatmayı ve kullanıcıların makine kaydını tamamen iptal etmelerini sağlayan değiştirilmiş bir kurtarma menüsünü görüntülemek için görüntüyü içeren USB çubuğunu cihaza takmayı içerir.
İstismarı bulan Mercury Workshop ekibi, “Artık tamamen kişisel bir bilgisayar gibi davranacak ve artık casus yazılım veya engelleyici uzantılar içermeyecek” dedi.
Ekip, “RMA şimleri, belirli yetkilendirme işlevlerinin imzalanmasına izin veren bir fabrika aracıdır, ancak aygıt yazılımı tarafından imzalar için yalnızca KERNEL bölümleri kontrol edilir.” ayrıntılı. “Üzerlerindeki zorunlu salt okunur biti kaldırdığımız sürece diğer bölümleri istediğimiz gibi düzenleyebiliriz.”
Ek olarak, SH1MMER menüsü aşağıdakiler için kullanılabilir: cihazı yeniden kaydettirinUSB önyüklemesini etkinleştirin, bir bash kabuğu açın ve hatta ChromeOS işletim sistemine kök düzeyinde erişime izin verin.
Hacker News yorum için Google’a ulaştı ve yanıt alırsak hikayeyi güncelleyeceğiz.