SH1mmer を見てみましょう。誰も話題にしていない Chromebook の大きな悪用エクスプロイトです
企業が管理する Chromebook はおそらく数千万台存在し、ハッカーにとって格好の標的となっています。最近発見された SH1MMER エクスプロイトは、日常業務で Chromebook に依存している多くの組織に懸念を引き起こしています。
SH1MMER (Shady Hacking 1nstrument Makes Machine Enrollment Retreat) は、エンタープライズ管理の Chromebook をそれぞれの組織から完全に登録解除できる潜在的に危険なエクスプロイトですが、プライバシーを維持しながらオペレーティング システムを使用したい Chromebook 所有者にとっては便利です。これは Mercury Workshop チームによって発見され、2023 年 1 月 13 日の金曜日にリリースされました (13 日の金曜日ですが、ほとんどがレーダーの下を飛んでいました)。リリース日が宣伝スタントであるかどうかはわかりませんが、単なる偶然です.
このエクスプロイトは、ChromeOS shim カーネル、具体的には変更された RMA ファクトリ shim を利用して、復旧時にコードを実行します。RMA shim は、特定の認証機能に署名できる工場ツールですが、ファームウェアによって署名がチェックされるのは KERNEL パーティションだけです。その結果、強制読み取り専用ビットが削除されている限り、他のパーティションを編集できます。簡単に言えば、エクスプロイトは、Chrome OS デバイス上のすべてのファイル システムへのルート アクセスを許可します。
ソースからエクスプロイトを構築するには、未加工の shim を取得する必要があります。生のシムを入手するには、修理センターから借りる、認定修理アカウントを取得する、オンラインで見つけるなど、いくつかの方法があります。chrome100.dev をチェックすれば、適切な shim を見つけるのは簡単です。ユーザーは Chromebook のモデルを検索して、何の障害もなくダウンロードできます。あなたのモデルがそこにあるとは限りませんが、かなり良い在庫を提供しています.
エクスプロイト用のビルド済みバイナリは、当初は公式ミラー (dl.sh1mmer.me) から入手できましたが、著作権の問題と、ChromeOS コミュニティからの嫌がらせや有害な行為により、後に削除されました。SH1MMER の背後にあるチームは、否定的な反応に不満を表明し、ソースからエクスプロイトを構築するようユーザーに勧めています。
結論として、SH1MMER エクスプロイトは、企業が管理する Chromebook にとって重大な脅威ですが、デバイスを完全に所有したいと考えている愛好家や Chromebook 所有者にとっては恩恵となる可能性があります。
ソース: https://sh1mmer.me/
コメントを残す