아무도 언급하지 않는 크고 나쁜 Chromebook 익스플로잇인 SH1mmer를 만나보세요.
기업에서 관리하는 Chromebook이 수천만 대에 달하는 것으로 추정되며, 이는 해커에게 매력적인 대상이 됩니다. SH1MMER 익스플로잇의 최근 발견은 일상적인 작업을 위해 크롬북에 의존하는 많은 조직에 우려를 불러일으키고 있습니다.
SH1MMER(Shady Hacking 1nstrument Makes Machine Enrollment Retreat)는 기업에서 관리하는 Chromebook을 해당 조직에서 완전히 등록 해제할 수 있는 잠재적으로 위험한 익스플로잇이지만 개인 정보를 유지하면서 운영 체제를 사용하려는 Chromebook 소유자에게 유용합니다. Mercury Workshop 팀에 의해 발견되었으며 2023년 1월 13일 금요일에 출시되었습니다(13일의 금요일이지만 대부분 레이더 아래로 날아갔습니다). 출시 날짜가 홍보 스턴트인지는 단지 우연의 일치인지 확실하지 않습니다.
이 익스플로잇은 ChromeOS shim 커널, 특별히 수정된 RMA 팩토리 shim을 이용하여 복구 시 코드 실행 권한을 얻습니다. RMA shim은 특정 인증 기능을 서명할 수 있는 공장 도구이지만 KERNEL 파티션만 펌웨어에서 서명을 확인합니다. 결과적으로 강제 읽기 전용 비트가 제거되는 한 다른 파티션을 편집할 수 있습니다. 간단히 말해서 익스플로잇은 Chrome OS 기기의 모든 파일 시스템에 대한 루트 액세스 권한을 부여합니다.
소스에서 익스플로잇을 빌드하려면 원시 shim을 얻어야 합니다. 가공되지 않은 심을 구하는 방법에는 수리 센터에서 빌리거나 공인 수리 계정을 얻거나 온라인에서 찾는 등 여러 가지 방법이 있습니다. 사용자가 Chromebook 모델을 검색하고 장애물 없이 다운로드할 수 있는 chrome100.dev를 확인하면 올바른 shim을 찾는 것이 쉽지 않습니다. 거기에서 모델을 찾을 수 있다는 보장은 없지만 꽤 좋은 인벤토리를 제공합니다.
익스플로잇을 위해 미리 빌드된 바이너리는 원래 공식 미러(dl.sh1mmer.me)를 통해 사용할 수 있었지만 나중에 저작권 문제와 ChromeOS 커뮤니티의 괴롭힘 및 독성으로 인해 삭제되었습니다. SH1MMER의 배후 팀은 부정적인 반응에 불만을 표시하고 사용자가 소스에서 익스플로잇을 빌드하도록 권장했습니다.
결론적으로 SH1MMER 익스플로잇은 기업에서 관리하는 크롬북에 상당한 위협이 되지만 손을 더럽히고 기기를 진정으로 소유하고자 하는 애호가와 크롬북 소유자에게는 도움이 될 수 있습니다.
답글 남기기