Этот новый взлом Chromebook может позволить вам загрузить свой рабочий ноутбук
вычисления techradar.com Новости

Этот новый взлом Chromebook может позволить вам загрузить свой рабочий ноутбук

1 февраля 2023 г.

Если вы один из более чем 50 миллионов пользователей Chromebook в сфере образования (хотя показатели Google почти на год старше. на сегодняшний день), то вы будете знакомы с ограничениями, налагаемыми на ваш ноутбук, чтобы не выходить за рамки его предполагаемого использования в качестве учебного пособия.

Подобные ограничения также налагаются на предоставляемые компанией ноутбуки для бизнеса, чтобы вы не могли выполнять определенные задачи, не связанные с работой, оставляя вас у вас не было другого выбора, кроме как инвестировать в дополнительное устройство, чтобы использовать его как собственное.

То есть, до сих пор. Новый эксплойт административного контроля под названием SH1MMER использует законные инструменты, одобренные Google, для выхода из ограниченного режима. Взлом, известный в отрасли как shim, обычно предназначен для мастеров по ремонту ноутбуков для диагностики и ремонта устройств.

Ограничения администратора Chromebook

В сообщении на GitHub объясняется, как работает прокладка:

«Прокладки RMA — это заводской инструмент, позволяющий подписывать определенные функции авторизации, но прошивка проверяет на наличие подписи только разделы KERNEL. Мы можем редактировать другие разделы по своему усмотрению, если удалим из них бит принудительного доступа только для чтения».

Следуя инструкциям, опубликованным на на веб-сайте SH1MMER, который включает в себя загрузку USB-накопителя объемом не менее 8 ГБ с прокладочным изображением, пользователи смогут отменить регистрацию своего Chromebook, увидев, что он "ведет себя полностью как будто это персональный компьютер и больше не содержит шпионских программ или блокирующих расширений».

Подробнее

> Это лучшие инструменты защиты конечных точек

> В этом расширении Roblox для Chrome был скрытый бэкдор безопасности

> ChromeOS копирует одну из лучших функций видеозвонков из macOS

Сообщается, что Google известно об эксплойте, обнаруженном 15 участниками так называемого Mercury Workshop, который был выпущен 13 января, однако в нескольких отчетах утверждается, что он до сих пор не исправлен, в том числе образовательный форум .

Компания заявляет, что администраторы Enterprise и Education должны постоянно отслеживать неактивные устройства. Они также могут отключить разрешения на регистрацию, заблокировать доступ к расширению Chromebook Recovery Utility, заблокировать доступ к chrome://net-export, чтобы пользователи не могли перехватывать учетные данные беспроводной сети, и заблокировать доступ к веб-сайтам, распространяющим эксплойты, таким как sh1mmer.me, alicesworld. tech, luphoria.com и bypassi.com.

Компания Google сообщила TechRadar Pro:

"Нам известно о проблеме, затрагивающей ряд устройств ChromeOS. прокладки RMA, и мы работаем с нашими партнерами по оборудованию, чтобы решить эту проблему."

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE