Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El nuevo exploit SH1MMER para Chromebook cancela la inscripción de dispositivos ChromeOS administrados
  • Tecnología

El nuevo exploit SH1MMER para Chromebook cancela la inscripción de dispositivos ChromeOS administrados

teknomers 1 de Şubat de 2023 (Last updated: 1 de Şubat de 2023) 3 minutes read
El nuevo exploit SH1MMER para Chromebook cancela la inscripción de


01 de febrero de 2023Ravie Lakshmanán

Se ha diseñado un nuevo exploit para “cancelar la inscripción” de Chromebooks administrados por empresas o escuelas del control administrativo.

La inscripción de dispositivos ChromeOS permite aplicar las políticas de dispositivos establecidas por la organización a través de la Consola de administración de Googleincluidas las características que están disponibles para los usuarios.

“Cada dispositivo inscrito cumple con las políticas que estableces hasta que lo borras o lo das de baja”, Google estados en su documentación.

Ahí es donde el explotar – apodado Shady Hacking 1nstrument hace retiro de inscripción de máquinas, también conocido como SH1MMER – entra, lo que permite a los usuarios eludir estas restricciones de administración.

El método también es una referencia a shim, una imagen de disco de autorización de devolución de mercancía (RMA) utilizada por los técnicos del centro de servicio para reinstalar el sistema operativo y ejecutar programas de diagnóstico y reparación.

El firmado por Google imagen de cuña es una “combinación de Chrome OS existente paquete de fábrica componentes”, a saber, una imagen de lanzamiento, un conjunto de herramientas y el firmware, entre otros, que se pueden actualizar a una unidad USB.

Luego, se puede iniciar una Chromebook en modo de desarrollador con la imagen de la unidad para invocar las opciones de recuperación. Una imagen shim puede ser universal o específica para un Tablero de Chromebook.

SH1MMER aprovecha una imagen shim RMA modificada para crear un medio de recuperación para el Chromebook y lo escribe en una memoria USB. Hacerlo requiere un constructor en línea para descargar la versión parcheada del Cuña RMA con la hazaña.

El siguiente paso implica iniciar el modo de recuperación en el Chromebook y conectar la memoria USB que contiene la imagen en el dispositivo para mostrar un menú de recuperación alterado que permite a los usuarios cancelar completamente la inscripción de la máquina.

“Ahora se comportará completamente como si fuera una computadora personal y ya no contendrá spyware o extensiones de bloqueo”, dijo el equipo de Mercury Workshop, que ideó el exploit.

“Los shims RMA son una herramienta de fábrica que permite que se firmen ciertas funciones de autorización, pero el firmware solo verifica las particiones KERNEL en busca de firmas”, agregó el equipo. elaborado. “Podemos editar las otras particiones a nuestra voluntad siempre que eliminemos el bit de solo lectura forzado en ellas”.

Además, el menú SH1MMER se puede utilizar para volver a registrar el dispositivohabilite el arranque USB, abra un shell bash e incluso permita el acceso de nivel raíz al sistema operativo ChromeOS.

The Hacker News se ha comunicado con Google para obtener comentarios, y actualizaremos la historia si recibimos una respuesta.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Los preparativos para el partido del Sivasspor comenzaron en Beşiktaş
Next: Exposición conduce a la investigación sobre el pasado de la esclavitud de Alkmaar

Related Stories

Una vez más, el departamento de Seguridad Nacional de Estados
  • Tecnología

Una vez más, el departamento de Seguridad Nacional de Estados Unidos ha sido hackeado

teknomers 3 de Temmuz de 2026
Orange ofrece un plan gratuito de 20 Go. Descubre todo
  • Tecnología

Orange ofrece un plan gratuito de 20 Go. Descubre todo lo que necesitas saber sobre esta oferta excepcional.

teknomers 3 de Temmuz de 2026
RTX 5060 Gaming OC a menos de 310€ en PcComponentes:
  • Tecnología

RTX 5060 Gaming OC a menos de 310€ en PcComponentes: la tarjeta que hace que el 1080p sea accesible

teknomers 3 de Temmuz de 2026

You May Have Missed

  • General

¿Quién fue el verdadero Prez?: Escándalo de Autopen estalla en la audiencia sobre el ‘encubrimiento de Biden’; senadores estallan – Teknomers

teknomers 3 de Temmuz de 2026
  • Deporte

Gran Premio de Gran Bretaña: Lewis Hamilton el más rápido en la única sesión de práctica en Silverstone

teknomers 3 de Temmuz de 2026
  • Finanzas

«Mon téléphone sonne non-stop»: las solicitudes de aire acondicionado explotan por temor a otros episodios de canícula

teknomers 3 de Temmuz de 2026
  • Deporte

Mercato Rennes: acuerdo con Sunderland para el traspaso de Eliezer Mayenda

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.