Kurumsal veya okullar tarafından yönetilen Chromebook'ları yönetim kontrolünden "çıkarmak" için yeni bir açık geliştirildi.
ChromeOS cihazlarının kaydedilmesi, kullanıcıların kullanabileceği özellikler de dahil olmak üzere Google Admin konsolu aracılığıyla kuruluş tarafından belirlenen cihaz politikalarının uygulanmasını mümkün kılar.
Google, belgelerinde "Kayıtlı her cihaz, siz onu silene veya onayını kaldırana kadar belirlediğiniz politikalara uyar" diyor.
Shady Hacking 1nstrument Makes Machine Enrollment Retreat, yani SH1MMER olarak adlandırılan ve kullanıcıların bu yönetici kısıtlamalarını atlamasına olanak tanıyan açık da burada devreye giriyor.
Bu yöntem aynı zamanda servis merkezi teknisyenleri tarafından işletim sistemini yeniden yüklemek ve teşhis ve onarım programlarını çalıştırmak için kullanılan bir İade Mal Yetkilendirme (RMA) disk görüntüsü olan shim'e de bir referanstır.
Google imzalı shim imajı, "mevcut Chrome OS fabrika paketi bileşenlerinin bir kombinasyonudur" - yani bir sürüm imajı, bir araç seti ve diğerlerinin yanı sıra ürün yazılımı - bir USB sürücüye flaşlanabilir.
Bir Chromebook daha sonra kurtarma seçeneklerini çağırmak için sürücü görüntüsü ile geliştirici modunda önyüklenebilir. Bir shim görüntüsü evrensel ya da bir Chromebook kartına özel olabilir.
SH1MMER, Chromebook için bir kurtarma medyası oluşturmak için değiştirilmiş bir RMA shim görüntüsünden yararlanır ve bunu bir USB belleğe yazar. Bunu yapmak için çevrimiçi bir kurucunun RMA shim'in yamalı sürümünü exploit ile indirmesi gerekir.
Bir sonraki adım, Chromebook'ta kurtarma modunun başlatılmasını ve kullanıcıların makinenin kaydını tamamen kaldırmasına olanak tanıyan değiştirilmiş bir kurtarma menüsü görüntülemek için görüntüyü içeren USB belleğin cihaza takılmasını gerektirir.
Açığı ortaya çıkaran Mercury Workshop ekibi, "Artık tamamen kişisel bir bilgisayar gibi davranacak ve artık casus yazılım veya engelleyici uzantılar içermeyecek" dedi.
Ekip ayrıca, "RMA şimleri belirli yetkilendirme işlevlerinin imzalanmasına izin veren bir fabrika aracıdır, ancak yalnızca KERNEL bölümleri ürün yazılımı tarafından imzalar için kontrol edilir" dedi. "Üzerlerindeki zorunlu salt okunur bitini kaldırdığımız sürece diğer bölümleri kendi isteğimize göre düzenleyebiliriz."
Ayrıca, SH1MMER menüsü cihazı yeniden kaydetmek, USB önyüklemesini etkinleştirmek, bir bash kabuğu açmak ve hatta ChromeOS işletim sistemine kök düzeyinde erişime izin vermek için kullanılabilir.
thehackernews'dan alıntıdır.
Kayıtlar
Hiç yorum yok:
Yorum Gönder