“Sh1mmer” adlı yeni bir açıktan yararlanma, kullanıcıların kurumsal olarak yönetilen bir Chromebook’un kaydını iptal etmelerine olanak tanıyarak, istedikleri uygulamaları yüklemelerine ve cihaz kısıtlamalarını atlamalarına olanak tanır.
Chromebook’lar bir okula veya kuruluşa kaydolduklarında, kuruluşun yöneticileri tarafından belirlenen politikalar tarafından yönetilirler. Bu, yöneticilerin tarayıcı uzantılarını, uygulamaları zorla yüklemesine ve bir cihazın nasıl kullanılabileceğini kısıtlamasına olanak tanır.
Ayrıca, bir kez kaydolduktan sonra, kuruluşun yöneticisi bunu sizin yerinize yapmadan cihazın kaydını iptal etmek neredeyse imkansızdır.
Bu kısıtlamaları aşmak için Mercury Workshop Ekibinden güvenlik araştırmacıları, kullanıcıların Chromebook’larının kaydını kurumsal yönetimden kaldırmasına olanak tanıyan ‘Shady Hacking 1nstrument Makes Machine Enrollment Retreat’ veya ‘Sh1mmer’ adlı yeni bir açıktan yararlanma geliştirdi.
İstismar, kullanıcıların cihazın kaydını yönetmesine izin vermek için Sh1mmer istismarının değiştireceği, herkese açık olarak sızdırılmış bir RMA dolgusu gerektirir. Araştırmacılar, aşağıdaki Chromebook panolarının RMA şimlerini herkese açık olarak piyasaya sürdüklerinin bilindiğini söylüyor.
brask, brya, clapper, coral, dedede, enguarde, glimmer, grunt, hana, hatch, jacuzzi, kukui, nami, octopus, orco, pyro, reks, sentry, stout, strongbad, tidus, ultima, volteer, zorkRMA dolgularına aşina olmayanlar için bunlar, işletim sistemini yeniden yüklemek için kullanılan ChromOS fabrika paketi bileşenleri ile onarım ve tanılama gerçekleştirmek için kullanılan üretici araçlarının bir kombinasyonunu içeren USB aygıtlarında depolanan disk görüntüleridir.
Bu istismarı kullanmak için Chromebook anakartınız için bir RMA dolgusu indirmeniz, araştırmacının çevrimiçi oluşturucusunu kullanarak Sh1mmer istismarını enjekte etmeniz ve ardından Chrome Recovery yardımcı programını çalıştırmanız gerekir.
Sh1mmer sitesinde ayrıntılı olarak açıklanan adımları kullanarak, aşağıda gösterilen Sh1mmer menüsünü başlatmak için değiştirilmiş RMA şimi yükleyebilirsiniz.
Bu menüden, gerektiğinde bir aygıtın kaydını kaldırıp yeniden kaydettirebilir, USB önyüklemeyi etkinleştirebilir, işletim sistemine kök düzeyinde erişime izin verebilir, bir bash kabuğu açabilir ve daha fazlasını yapabilirsiniz.
k12sysadmin Reddit grubunun bir üyesi açıktan yararlanmayı test etti ve bu açıktan yararlanmayı Chromebook’larının kaydını iptal etmek ve onu yepyeni bir cihaz olarak kullanmak için kullanabileceklerini belirtti.
/r/k12sysadmin Reddit grubuna bir teknisyen, “Bu sabah yedek Acer 311/722 ile test ettim. Kesinlikle söylediği şeyi yapıyor. Yardımcı Programlar’a gidin, GBB bayraklarını silin ve ardından yetkilendirmeyi kaldırın ve yeniden başlatın.”
“Daha sonra onu kişisel e-postamla kaydedebilirim ve her şey, zorunlu kayıt olmadan kutudan yeni çıkmış bir cihaz gibi çalışır.”
Başka bir sistem yöneticisi, bu açıktan yararlanmanın büyük olasılıkla öğrenci davranış kurallarını ihlal ettiği ve ciddi sonuçlara yol açabileceği konusunda uyardı.
Bir k12sysadmin üyesi, “Diğer BT yöneticileri, bunun ciddi bir okul ihlali olduğu konusunda uyarıyor.
“Bu bir teknoloji sorunu değil, bir disiplin sorunu. Öğrendikten sonra, okulun chromebook’a el koymasını ve BT Departmanının chromebook’u ağa yeniden kaydettirmesini sağlayın.”
“Çocuğun bölgedeki teknoloji kullanımını bir yıllığına elinden alın. Derslerini almalılar.”
Google, BleepingComputer’a açıktan yararlanmanın farkında olduklarını ve sorunu çözmek için çalıştıklarını söyledi.
Google, BleepingComputer’a “Bir dizi ChromeOS cihazı RMA şimini etkileyen sorunun farkındayız ve bu sorunu çözmek için donanım ortaklarımızla birlikte çalışıyoruz” dedi.
Ne yazık ki, yöneticilerin istismarı nasıl önleyebileceği veya istismar edilen cihazları nasıl tespit edebileceği hakkında bilgi sağlamadılar.
Ancak Sh1mmer istismarı kullanıldığında, cihazın yönetim konsolunda pasif olarak görünmesine neden olacaktır.
k12sysadmin Reddit grubunun başka bir üyesi, yöneticilerin, bir cihaz devre dışı kaldığında e-posta almak için Etkin olmayan cihaz bildirimlerini etkinleştirebileceğini ve yöneticilerin cihazı daha ayrıntılı incelemesine ve istismarın kullanılıp kullanılmadığını görmesine olanak tanıdığını söyledi.