Certains articles de veille peuvent faire l'objet de traduction automatique.
Des chercheurs ont mis au point un exploit ChromeOS qui déverrouille les Chromebooks gérés par l’entreprise. Alors que Google s’attaque au problème, l’exploit « SH1MMER » pour les Chromebooks continue d’exister et de fonctionner en conséquence.
À propos de l’exploit SH1MMER pour les Chromebooks
L’équipe de recherche de l’équipe Mercury Workshop a développé un nouvel exploit ChromeOS pour jailbreaker les Chromebooks. Surnommé « SH1MMER », l’exploit est en fait un Shim RMA conçu qui permet de désinscrire les Chromebooks gérés.
En tant que norme, un Cale RMA (Return Merchandise Authorization shim) contient les composants existants du bundle d’usine ChromeOS, y compris le shim d’installation d’usine, le bundle HWID, l’image de publication (FSI), la boîte à outils d’usine, l’image de test et d’autres composants tels que le micrologiciel, sur un seul disque. Il permet aux fournisseurs d’effectuer des services de réparation sur les Chromebooks.
Dans le cas de SH1MMER, le shim modifié permet aux utilisateurs de démarrer les Chromebooks gérés à partir d’un mode de récupération approprié pour désinscrire l’appareil. Cela nécessite de flasher l’image du lecteur sur une clé USB qui peut ensuite invoquer le mode de récupération sur le Chromebook cible.
Les chercheurs ont partagé les détails de l’exploit sur un site dédié. En bref, cet exploit oblige les utilisateurs à télécharger le sh1mmer bin, le Extension de l’utilitaire de récupération Chromebooket créer leur propre binaire sh1mmer en utilisant le constructeur web sh1mmer. Après cela, l’utilisateur peut créer le support de récupération Chromebook sur une clé USB.
Une fois cela fait, le redémarrage du Chromebook via le mode de récupération via cette clé USB amènera l’utilisateur au menu SH1MMER.
À partir de là, l’utilisateur peut effectuer l’activité souhaitée avec un contrôle complet du Chromebook, sans craindre les logiciels espions ou les bloqueurs.
Google travaille sur un correctif
Après que l’exploit a été rendu public, il a attiré l’attention de Google, après quoi le géant de la technologie a confirmé qu’il travaillait sur un correctif. Cependant, selon Déclaration de Googlela résolution du problème prendra un certain temps.
Google est au courant d’un problème affectant un certain nombre d’appareils ChromeOS, qui oblige Google à collaborer avec des partenaires de l’écosystème sur un correctif. Les données utilisateur sur les appareils concernés ne sont pas exposées. Comme bonne pratique de sécurité, nous recommandons aux administrateurs Enterprise et Education de surveiller les appareils ChromeOS non inscrits et inactifs.
Ils ont également partagé différentes mesures d’atténuation pour les administrateurs afin d’empêcher les utilisateurs de Chromebook d’utiliser le SH1MMER.
Faites-nous part de vos réflexions dans les commentaires.
Poster un commentaire