Ekoparty 2018

Detectan vulnerabilidad en Google Earth con solo abrir la ubicación

Se trata de una vulnerabilidad en Google Earth que permite a un hacker acceder en la computadora de su víctima y tener acceso a sus cuentas, simplemente al abrir una ubicación.
viernes, 28 de septiembre de 2018 · 00:00

Fabián Cuchietti, investigador mendocino, presentó en Ekoparty 2018 su charla “Pwning Google Earth” los detalles de una reciente vulnerabilidad que descubrió en Google Earth que permite a un hacker acceder remotamente en la computadora de un tercero y tener acceso a su información personal.

Cuchietti, quien tiene experiencia en el descubrimiento de vulnerabilidades de empresas reconocidas, como Microsoft, Mozzila, Facebook o Apple, entre otras, contó que comenzó con esta investigación hace siete meses.

“Elegí buscar vulnerabilidades en Google Earth porque tenía cosas interesantes, y además porque es un producto utilizado por muchas empresas y organizaciones, como por ejemplo la NASA”, dijo el experto.

Esta herramienta de Google puede ser usada, por ejemplo, por una empresa petrolera para crear sus mapas o por deportistas que hacen trekking que usan la herramienta para crear rutas de senderismo.

Al ser consultado acerca de si la vulnerabilidad que encontró en Google Earth tiene el mismo efecto en Google Maps, el investigador explicó a WeLiveSecurity que trabajan con la misma API y los mismos servidores, y que antes de reportar la vulnerabilidad a Google era posible usar el mismo vector de infección en Google Maps.

Comentarios