iRiS School

iRiS School es una extensión muy molesta que nos instaló nuestra escuela en los chromebooks escolares, haciéndolos más lentos, la batería se gasta más rápido, nos bloqueaba webs necesarias para trabajar…etc. Además, tiene demasiados permisos

Una semana después de que nos instalaran tremenda mierda descubrí un repositorio que se llama rigtools que funciona desde la versión de chromeOS 124 hasta la 129. Lo que hacía era: aprovechándose de websockets de javascript, ejecutaba código como una extensión privilegiada. Lo cuál servía para desactivar la extensión de iRiS.

Al cabo de una semana, los chromebooks se actualizaron a la versión 130 (una en la que ya no funciona el exploit de las rigtools). Yo estaba completamente perdido sobre cómo podría desactivar iRiS. Pero ese mismo lunes, a las 10:30 am, descubrí EL exploit. Ese exploit abusaba de que iRiS usa service workers y de que en chrome puedes ver y controlar los services workers en proceso metiéndote en chrome://serviceworker-internals y desde allí, solo sería buscar el id de extensión de iRiS y, usando la API de chrome.management, desactivarla. Y lo mejor de todo, es que ese exploit es universal para todas las versiones. Esa manera esta basada en un exploit llamado LTBEEF, que tiene mucha comunidad.

Lo único malo de todo esto, es que al cabo de 2-3 días iRiS volverá y abrá que repetir ete proceso. Esto pasa por un asunto relacionado con la sincronización del servidor.

No comments yet!

GitHub-flavored Markdown & a sane subset of HTML is supported.

Nombre

Web (opcional)

Email (opcional)

Pon tu email si quieres recibir respuestas a tu comentario por correo. Tu email es guardado con encriptación 256-bit AES. Tu te puedes desuscribir de correos electrónicos pinchando el link de los correos