La vulnerabilidad Bleeding Pipe de Minecraft abre la puerta para que los piratas informáticos usen mods para infectar a los usuarios.
Minecraft es uno de los juegos más populares del planeta incluso después de una década de estar en el mercado. Por eso, tiene una escena de modding masiva, llena de adiciones al juego y mapas para que los jugadores exploren. También significa que ciertos piratas informáticos podrían ver su enorme base de jugadores como una comunidad potencial que vale la pena infectar simplemente debido a su gran tamaño. Poniendo ambas cosas juntas, el Minecraft Malware Prevention Alliance (MMPA) notó recientemente una nueva vulnerabilidad de seguridad en la escena de la modificación que ha abierto las PC y servidores de muchos usuarios para que sean pirateados a través de un programa llamado “BleedingPipe”.
Ahora, es importante tener en cuenta que solo porque usa mods o juega en un servidor multijugador, no está necesariamente en riesgo. Dicho esto, la lista de mods que se han visto afectados por BleedingPipe es grande. Incluye al menos tres docenas de modificaciones que usan muchos jugadores y servidores, incluidas cosas como AetherCraft y ttCore. Afortunadamente, con la MMPA notando el problema rápidamente, un usuario pudo emitir un parche que debería solucionar los problemas. Como lo demuestra Hardware de Tom, solo debe asegurarse de que no está utilizando una versión de un modpack en 1.7.10 o 1.12.2. Esos son los dos que parecen ser vulnerables al hackeo, por lo que actualizar su modpack con el parche debería mantener su Minecraft servidor seguro.
En cuanto a cómo funciona esto, BleedingPipe está utilizando un problema con Java para enviar código a un servidor. Luego, el código se “deserializa” e infecta el servidor, que luego se puede usar para infectar PC individuales desde allí. Como puede adivinar, si ese código es malicioso, creará rápidamente problemas tanto en el servidor como en el lado del cliente que fácilmente podrían provocar que le sucedan cosas muy malas a su PC.
Afortunadamente, la MMPA respalda a los jugadores y ya ha emitido una solución. Solo necesita ejecutar un programa de escaneo como JSus o jNeedle para escanear su Minecraft mods, y si no son seguros, puede usar la solución para solucionar los problemas. Si está jugando en un servidor, también podría valer la pena alertar a quien esté a cargo de este problema y asegurarse de que haya hecho el trabajo para verificar los archivos del servidor.
Source link