Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El nuevo exploit SH1MMER para Chromebook cancela la inscripción de dispositivos ChromeOS administrados
  • Tecnología

El nuevo exploit SH1MMER para Chromebook cancela la inscripción de dispositivos ChromeOS administrados

teknomers 1 de Şubat de 2023 (Last updated: 1 de Şubat de 2023) 3 minutes read
El nuevo exploit SH1MMER para Chromebook cancela la inscripción de


01 de febrero de 2023Ravie Lakshmanán

Se ha diseñado un nuevo exploit para “cancelar la inscripción” de Chromebooks administrados por empresas o escuelas del control administrativo.

La inscripción de dispositivos ChromeOS permite aplicar las políticas de dispositivos establecidas por la organización a través de la Consola de administración de Googleincluidas las características que están disponibles para los usuarios.

“Cada dispositivo inscrito cumple con las políticas que estableces hasta que lo borras o lo das de baja”, Google estados en su documentación.

Ahí es donde el explotar – apodado Shady Hacking 1nstrument hace retiro de inscripción de máquinas, también conocido como SH1MMER – entra, lo que permite a los usuarios eludir estas restricciones de administración.

El método también es una referencia a shim, una imagen de disco de autorización de devolución de mercancía (RMA) utilizada por los técnicos del centro de servicio para reinstalar el sistema operativo y ejecutar programas de diagnóstico y reparación.

El firmado por Google imagen de cuña es una “combinación de Chrome OS existente paquete de fábrica componentes”, a saber, una imagen de lanzamiento, un conjunto de herramientas y el firmware, entre otros, que se pueden actualizar a una unidad USB.

Luego, se puede iniciar una Chromebook en modo de desarrollador con la imagen de la unidad para invocar las opciones de recuperación. Una imagen shim puede ser universal o específica para un Tablero de Chromebook.

SH1MMER aprovecha una imagen shim RMA modificada para crear un medio de recuperación para el Chromebook y lo escribe en una memoria USB. Hacerlo requiere un constructor en línea para descargar la versión parcheada del Cuña RMA con la hazaña.

El siguiente paso implica iniciar el modo de recuperación en el Chromebook y conectar la memoria USB que contiene la imagen en el dispositivo para mostrar un menú de recuperación alterado que permite a los usuarios cancelar completamente la inscripción de la máquina.

“Ahora se comportará completamente como si fuera una computadora personal y ya no contendrá spyware o extensiones de bloqueo”, dijo el equipo de Mercury Workshop, que ideó el exploit.

“Los shims RMA son una herramienta de fábrica que permite que se firmen ciertas funciones de autorización, pero el firmware solo verifica las particiones KERNEL en busca de firmas”, agregó el equipo. elaborado. “Podemos editar las otras particiones a nuestra voluntad siempre que eliminemos el bit de solo lectura forzado en ellas”.

Además, el menú SH1MMER se puede utilizar para volver a registrar el dispositivohabilite el arranque USB, abra un shell bash e incluso permita el acceso de nivel raíz al sistema operativo ChromeOS.

The Hacker News se ha comunicado con Google para obtener comentarios, y actualizaremos la historia si recibimos una respuesta.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Los preparativos para el partido del Sivasspor comenzaron en Beşiktaş
Next: Exposición conduce a la investigación sobre el pasado de la esclavitud de Alkmaar

Related Stories

Orange ofrece un plan gratuito de 20 Go. Descubre todo
  • Tecnología

Orange ofrece un plan gratuito de 20 Go. Descubre todo lo que necesitas saber sobre esta oferta excepcional.

teknomers 3 de Temmuz de 2026
RTX 5060 Gaming OC a menos de 310€ en PcComponentes:
  • Tecnología

RTX 5060 Gaming OC a menos de 310€ en PcComponentes: la tarjeta que hace que el 1080p sea accesible

teknomers 3 de Temmuz de 2026
Même GitHub se moque de la fin des disques chez
  • Tecnología

Même GitHub se moque de la fin des disques chez PlayStation : comment obtenir gratuitement un CD de votre dépôt

teknomers 3 de Temmuz de 2026

You May Have Missed

  • General

Por qué las personas procrastinan: La psicología dice que quienes repiten “Lo haré mañana” pueden estar posponiendo más que la tarea, pueden estar postponiendo emociones desagradables.

teknomers 3 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: BBC lanza la oferta ‘Stay Up or Catch Up’ para Inglaterra vs México

teknomers 3 de Temmuz de 2026
Copa del Mundo: el portero español Unai Simón establece un
  • Deporte

Copa del Mundo: el portero español Unai Simón establece un impresionante récord de invulnerabilidad de 36 años

teknomers 3 de Temmuz de 2026
41 grados de sensación en Estados Unidos: la ola de
  • General

41 grados de sensación en Estados Unidos: la ola de calor habría sido “casi imposible” sin el cambio climático

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.