Los investigadores han desarrollado un exploit de ChromeOS que desbloquea las Chromebooks administradas por la empresa. Si bien Google está abordando el problema, el exploit «SH1MMER» para Chromebooks continúa existiendo y funciona en consecuencia.
El equipo de investigación del equipo de Mercury Workshop ha desarrollado un nuevo exploit de ChromeOS para liberar Chromebooks. Apodado «SH1MMER», el exploit es en realidad un Shim RMA diseñado que anula la inscripción de Chromebooks administrados.
Como estándar, una imagen RMA Shim (shim de autorización de devolución de mercancía) contiene los componentes existentes del paquete de fábrica de ChromeOS, incluido el shim de instalación de fábrica, el HWID del paquete, la imagen de lanzamiento (FSI), las herramientas de fábrica de la caja, la imagen de prueba y otros componentes como el firmware. en un solo disco. Permite a los proveedores realizar servicios de reparación en Chromebooks.
En el caso de SH1MMER, el shim modificado permite a los usuarios iniciar Chromebooks administrados desde un modo de recuperación apropiado para cancelar la inscripción del dispositivo. Esto requiere actualizar la imagen de la unidad a una unidad USB que luego puede invocar el modo de recuperación en la Chromebook de destino.
Los investigadores compartieron detalles del exploit en un sitio web dedicado. En resumen, este exploit requiere que los usuarios descarguen el bote de basura sh1mmer, la extensión de la Utilidad de recuperación de Chromebook y creen su propio binario sh1mmer usando el creador web sh1mmer. Después de eso, el usuario puede crear medios de recuperación de Chromebook en una unidad USB.
Una vez hecho esto, reiniciar el Chromebook a través del modo de recuperación a través de esa unidad USB llevará al usuario al menú SH1MMER.
A partir de ahí, el usuario puede realizar la actividad deseada con total control del Chromebook, sin temor a spyware o bloqueadores.
Después de que el exploit se hizo público, llamó la atención de Google, luego de lo cual el gigante tecnológico confirmó que estaba trabajando en una solución. Sin embargo, según la declaración de Google, solucionar el problema llevará algún tiempo.
Google está al tanto de un problema que afecta a varios dispositivos ChromeOS, lo que requiere que Google trabaje con socios del ecosistema para solucionarlo. Los datos de usuario en los dispositivos afectados no están expuestos. Como práctica recomendada de seguridad, recomendamos que los administradores de Enterprise y Education supervisen los dispositivos ChromeOS no inscritos e inactivos.
También compartieron diferentes mitigaciones para que los administradores eviten que los usuarios de Chromebook usen SH1MMER.
Háganos saber sus pensamientos en los comentarios.
¿Has notado aplicaciones desconocidas o un drenaje inesperado de la batería? Estos podrían ser indicios…
Saber cómo Restablecer un iPhone a su Estado de Fábrica es clave para solucionar problemas…
Motorola ha confirmado el lanzamiento de Moto G84 5G y Moto G54 5G en India,…
Recuerde WizardCoder, ¿el codificador de IA que cubrimos recientemente aquí en Windows Report? Nos jactamos…
Los investigadores han descubierto numerosos fallos de seguridad en el complemento WordPress Jupiter X Core…
Para solucionar problemas del sistema de PC con Windows, necesitará una herramienta dedicada Fortect es…