Forskare vid Mercury Workshop uppfann en ny bedrift som heter Sh1mmer, det skulle tillåta vem som helst att avregistrera sina företagslåsta Chromebooks för mer flexibilitet.
Det här exploateringsverktyget är tillgängligt för en rad Chromebooks och behöver en enkel installationsprocess för att komma igenom. Google sa att de är medvetna om verktyget i det vilda och arbetar för att ta itu med det.
Avregistrera en Enterprise Chromebook
Eftersom Chromebooks är lättare och snabbare använder många organisationer dem i sina vanliga arbetsflöden – genom att låta anställda ha dem i sina hem för distansarbete. Tja, även om de låter dessa enheter försvinna med anställda, har de full kontroll över dem med speciell åtkomst.
Och det kallas hanterade tjänster, där en organisation kan fjärrstyra dem och diktera hur de kan användas. Tja, bryta kedjan, en ny bedrift som heter ‘Sh1mmer‘ introduceras av Mercury Workshop-teamet som skulle låta vem som helst kringgå företagsbegränsningarna som gäller för deras Chromebooks!
Förklarar det, “Shady Hacking 1-instrument Makes Machine Enrollment Retreat”, eller “Sh1mmer”, förlitar sig på offentligt läckt RMA-shim för sin process. Det här är skivavbildningarna som innehåller en kombination av ChromOS-fabrikspaketets komponenter och tillverkarens verktyg som används för att installera och reparera operativsystemet.
brask, brya, clapper, coral, dedede, enguarde, glimmer, grunt, hana, hatch, jacuzzi, kukui, nami, octopus, orco, pyro, reks, sentry, stout, strongbad, tidus, ultima, volteer, zork
Med dessa shims tillgängliga offentligt för de flesta Chromebook-modeller (enligt ovan), modifierar Sh1mmer dem för att bryta företagskedjan och erbjuda användarna mer flexibilitet att avregistrera och återregistrera en enhet efter behov, aktivera USB-start, tillåt åtkomst på rotnivå till operativsystemet, öppna ett bash-skal, etc.
Intresserade användare måste installera Sh1mmer med en onlinebyggare från dessa forskare och sedan köra Chrome Recovery-verktyget. Även om det inte rekommenderas att göra det – folk som försökte sa att det fungerade precis som utlovat. Tyvärr, systemadministratörer för det berörda företaget skulle inte veta om Chromebook utnyttjas eller inte om den injiceras med Sh1mmer.
Men eftersom de infekterade Chromebooks visar inaktiv status, kan de säkert upptäcka och starta en undersökning. Svarar på Bleeping Computers begäran, sa Google att det är medvetet om detta utnyttjande i det vilda och arbetar för att lösa problemet.