Kurumsal veya okul tarafından yönetilen Chromebook’ların yönetici denetiminden “kaydının kaldırılması” için yeni bir istismar tasarlanmıştır.
ChromeOS cihazlarının kaydedilmesi, kullanıcıların kullanımına sunulan özellikler de dahil olmak üzere Google Yönetici konsolu aracılığıyla kuruluş tarafından belirlenen cihaz politikalarının uygulanmasını mümkün kılar.
Google, belgelerinde “Kayıtlı her cihaz, siz onu silene veya temel hazırlığını kaldırana kadar belirlediğiniz politikalara uygundur” diyor.
İşte burada, Shady Hacking 1nstrument olarak adlandırılan istismar, Machine Enrollment Retreat’i diğer adıyla Makes Makes SH1MMER – gelir ve kullanıcıların bu yönetici kısıtlamalarını atlamasına izin verir.
Yöntem aynı zamanda servis merkezi teknisyenleri tarafından işletim sistemini yeniden yüklemek ve tanılama ve onarım programlarını çalıştırmak için kullanılan bir İade Mal Yetkilendirmesi (RMA) disk görüntüsü olan şim’e bir referanstır.
Google imzalı dolgu görüntüsü, “mevcut Chrome OS fabrika paketi bileşenlerinin” bir kombinasyonudur – yani bir sürüm görüntüsü, bir araç seti ve diğerlerinin yanı sıra ürün yazılımı – bir USB sürücüye aktarılabilir.
Daha sonra bir Chromebook, kurtarma seçeneklerini çağırmak için sürücü görüntüsüyle geliştirici modunda önyüklenebilir. Bir dolgu görüntüsü, evrensel veya bir Chromebook panosuna özgü olabilir.
SH1MMER, Chromebook için bir kurtarma ortamı oluşturmak üzere değiştirilmiş bir RMA dolgu görüntüsünden yararlanır ve bunu bir USB belleğe yazar. Bunu yapmak için, bir çevrimiçi oluşturucunun açıklardan yararlanan RMA dolgusunun yamalı sürümünü indirmesi gerekir.
Bir sonraki adım, Chromebook’ta kurtarma modunu başlatmayı ve kullanıcıların makine kaydını tamamen iptal etmelerini sağlayan değiştirilmiş bir kurtarma menüsünü görüntülemek için görüntüyü içeren USB çubuğunu cihaza takmayı içerir.
İstismarı bulan Mercury Workshop ekibi, “Artık tamamen kişisel bir bilgisayar gibi davranacak ve artık casus yazılım veya engelleyici uzantılar içermeyecek” dedi.
Ekip, “RMA şimleri, belirli yetkilendirme işlevlerinin imzalanmasına izin veren bir fabrika aracıdır, ancak aygıt yazılımı tarafından imzalar için yalnızca KERNEL bölümleri kontrol edilir.” “Üzerlerindeki zorunlu salt okunur biti kaldırdığımız sürece diğer bölümleri istediğimiz gibi düzenleyebiliriz.”
Ek olarak, SH1MMER menüsü, cihazı yeniden kaydettirmek, USB önyüklemeyi etkinleştirmek, bir bash kabuğu açmak ve hatta ChromeOS işletim sistemine kök düzeyinde erişime izin vermek için kullanılabilir.
Hacker News yorum için Google’a ulaştı ve yanıt alırsak hikayeyi güncelleyeceğiz.