Falha no Google Earth pode permitir acessos remotos

google earth

Apesar de serviços como o Google Maps terem passado mais para a plataforma web, ainda existe quem possua o Google Earth instalado nos seus sistemas para beneficiar de algumas funcionalidades adicionais.

No entanto, para estes casos, foi recentemente descoberta uma vulnerabilidade no programa que pode permitir o controlo remoto dos sistemas.

O investigador de segurança Fabián Cuchietti apresentou na Ekoparty 2018 uma falha no Google Earth que, quando explorada, permite aos criminosos realizarem o acesso ao dispositivo e a diversa informação no mesmo, de forma totalmente remota.

A falha explora os ficheiros KMZ, utilizados pelo programa para comprimir diversos conteúdos a serem descarregados da internet, com vista a aumentar o desempenho final da navegação nos mapas. Os criminosos podem aproveitar estes ficheiros para estabelecerem uma ligação entre os computadores das vitimas, bastando para tal partilharem um link do serviço sobre uma determinada localização.

No geral, não é necessário descarregar nenhum programa adicional, apenas carregar num simples link que redireciona o utilizador para uma localização especifica, a qual foi modificada maliciosamente pelos atacantes para que seja aberta uma porta no sistema. Além disso, a falha pode ser explorada a partir de diferentes dispositivos, seja Windows, Linux ou MacOS.

O investigador afirma que escolheu o Google Earth devido a ser um programa bastante popular entre empresas de renome no mercado – como é o caso da NASA – e que assim pode ter um maior impacto a exploração deste género de ataques.

A Google já terá sido informada da situação, estando prevista a sua correção dentro dos próximos dias.