管理員很生氣

一種名為“Sh1mmer”的新漏洞可用於“取消註冊”企業管理的 Chromebook 以安裝應用程序並繞過設備限制。

當 Chromebook 註冊到企業或學校時,它們由組織管理員制定的策略進行管理。這對於想要強制安裝瀏覽器擴展和應用程序並限制設備使用的管理員來說非常方便。

Chromebook 註冊後,如果沒有組織管理員的參與,就很難取消註冊該設備。

Mercury Workshop 團隊的安全研究人員開發了一種名為“Shady Hacking 1nstrument Makes Machine Enrollment”的新漏洞Retreat”或“Sh1mmer”,允許用戶從企業管理中取消註冊他們的 Chromebook 並安裝他們喜歡的東西。

該漏洞需要一個公開洩露的 RMA 填充程序,Sh1mmer 漏洞將修改該填充程序以允許用戶管理設備的註冊。研究人員表示,已知以下 Chromebook 主板已公開發布 RMA 填充程序。

RMA 填充程序是存儲在 USB 設備上的磁盤映像,其中包含用於重新安裝操作系統的 ChromOS 出廠捆綁組件的組合和用於執行修復和診斷的製造商工具。

要使用此漏洞,您需要為您的 Chromebook 下載 RMA 填充程序,使用研究人員的在線構建器將其註入 Sh1mmer 漏洞,然後運行 Chrome恢復實用程序。

使用 Sh1mmer 站點上詳述的步驟,您可以加載修改後的 RMA 墊片以啟動 Sh1mmer 菜單。

您可以根據需要取消註冊和重新註冊設備從這個菜單中,啟用 USB 引導,允許對操作系統的根級別訪問,打開 bash shell 等等。

k12sysadmin Reddit 組的一名成員測試了該漏洞並表示他們可以使用利用取消註冊他們的 Chromebook 並將其用作全新設備。

雖然 th技術有它的用途,它確實會讓你與你的老闆或你正在就讀的學校陷入困境。谷歌也對這一漏洞感到不滿,並表示正在想辦法解決這個問題。

By Maxwell Gaven

我在 IT 行業工作了 7 年。 觀察 IT 行業的不斷變化很有趣。 IT 是我的工作、愛好和生活。