Ένα νέο exploit που ονομάζεται “Sh1mmer” επιτρέπει στους χρήστες να καταργήσουν την εγγραφή ενός Chromebook που διαχειρίζεται η επιχείρηση, δίνοντάς τους τη δυνατότητα να εγκαταστήσουν όποιες εφαρμογές επιθυμούν και να παρακάμψουν τους περιορισμούς της συσκευής.
Τα Chromebooks που είναι καταχωρημένα σε ένα σχολείο ή μια επιχείρηση μπορούν να ρυθμίζονται από τους διαχειριστές μέσω συγκεκριμένων πολιτικών. Αυτό δίνει τη δυνατότητα στους διαχειριστές να επιβάλλουν τη λήψη συγκεκριμένων επεκτάσεων και εφαρμογών του προγράμματος περιήγησης, καθώς και να περιορίζουν τον τρόπο με τον οποίο μπορούν να χρησιμοποιηθούν τα Chromebooks.
Επιπλέον, είναι σχεδόν αδιανόητο να καταργηθεί η εγγραφή της συσκευής χωρίς έναν διαχειριστή από τον οργανισμό που τη διαχειρίζεται.
Δείτε επίσης: Η Porsche τερματίζει το νέο της NFT πρόγραμμα – phishing sites εμφανίζονται
Προκειμένου να παρακάμψουν αυτούς τους περιορισμούς, οι ερευνητές ασφαλείας της ομάδας Mercury Workshop Team δημιούργησαν ένα νέο exploit με την ονομασία “Shady Hacking 1nstrument Makes Machine Enrollment Retreat” – ή Sh1mmer – για να επιτρέψουν στους χρήστες να αποσυνδέσουν τα Chromebooks τους από την εταιρική διαχείριση.
Για να εκτελέσουν το exploit, οι χρήστες πρέπει να έχουν πρόσβαση σε ένα δημοσιευμένο RMA shim το οποίο θα τροποποιηθεί από το Sh1mmer Exploit για την εγγραφή συσκευής. Σύμφωνα με πληροφορίες, οι ακόλουθες πλακέτες Chromebook έχουν προσβάσιμα δημόσια RMA shims.
Για όσους δεν είναι εξοικειωμένοι με το RMA shims, είναι εικόνες δίσκου που είναι αποθηκευμένες σε συσκευές USB που περιέχουν έναν συνδυασμό των στοιχείων του εργοστασιακού πακέτου ChromOS που χρησιμοποιούνται για την επανεγκατάσταση του λειτουργικού συστήματος και των εργαλείων κατασκευαστή που χρησιμοποιούνται για την επισκευή και τη διάγνωση.
Για να χρησιμοποιήσετε αυτό το exploit, πρέπει να κατεβάσετε ένα RMA shim για το Chromebook board σας, να χρησιμοποιήσετε το διαδικτυακό πρόγραμμα δημιουργίας του ερευνητή για να του εισάγετε το Sh1mmer exploit και, στη συνέχεια, να εκτελέσετε το βοηθητικό πρόγραμμα Chrome Recovery.
Δείτε επίσης: Google Fi: Χάκερ είχαν πρόσβαση στις πληροφορίες των πελατών
Χρησιμοποιώντας τα βήματα που περιγράφονται λεπτομερώς στην τοποθεσία Sh1mmer, μπορείτε να φορτώσετε το τροποποιημένο RMA shim για να εκκινήσετε το μενού Sh1mmer, που φαίνεται παρακάτω.
Από αυτό το μενού, μπορείτε να καταργήσετε την εγγραφή και να εγγράψετε ξανά μια συσκευή όπως απαιτείται, να ενεργοποιήσετε την εκκίνηση USB, να επιτρέψετε την πρόσβαση σε επίπεδο root στο λειτουργικό σύστημα, να ανοίξετε ένα bash shell και πολλά άλλα.
Ένας χρήστης του Reddit από την ομάδα k12sysadmin χρησιμοποίησε το exploit και ανέφερε ότι μπόρεσε εύκολα να αποεγγραφεί το Chromebook του, επιτρέποντάς του να το χρησιμοποιήσει σαν να ήταν μια ολοκαίνουργια συσκευή.
Δείτε επίσης: Οι phishing επιθέσεις γίνονται τρομακτικά περίπλοκες
Ένας χρήστης του Reddit στην ομάδα k12sysadmin μας διαφώτισε ότι οι διαχειριστές μπορούν να ενεργοποιήσουν τις ειδοποιήσεις ανενεργής συσκευής για να λαμβάνουν ειδοποιήσεις όταν ένα σύστημα καθίσταται ανενεργό, ώστε να μπορούν να ερευνήσουν περαιτέρω και να εντοπίσουν αν χρησιμοποιήθηκε κάποιο exploit.
Πηγή πληροφοριών: bleepingcomputer.com
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/448018/to-neo-sh1mmer-chromebook-exploit-katargei-tin-eggrafi-diaxeirizomenwn-siskevwn/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/id:34b7f64056eee2e0865ea6fa9c48c619/https://www.secnews.gr/shi1mmer-1.png&description=Ένα νέο exploit που ονομάζεται "Sh1mmer" επιτρέπει στους χρήστες να καταργήσουν την εγγραφή ενός Chromebook που διαχειρίζεται...){kind=link}