Algunas modificaciones de Minecraft de terceros están siendo atacadas con un exploit de código remoto

El desarrollador Mojang permite que la comunidad modifique su exitoso juego Sandbox Minecraft, y muchos de esos modders permiten que sus creaciones se ejecuten en servidores de terceros. Sin embargo, una falla reciente en la versión de Minecraft basada en Java ha sido explotada por uno o más piratas informáticos y podría usarse como una forma de ejecutar código remoto en la PC de un jugador de Minecraft.

La Alianza de Prevención de Malware de Minecraft dirigida por fanáticos (a través de Tom’s Hardware ) ha publicado sobre la amenaza de este exploit, al que ha llamado «BleedingPipe». Aquí está su descripción:

BleedingPipe es un exploit que se usa en la naturaleza que permite la ejecución remota COMPLETA de código en clientes y servidores que ejecutan mods populares de Minecraft en 1.7.10/1.12.2 Forge (otras versiones también podrían verse afectadas), junto con otros mods. El uso del exploit BleedingPipe ya se ha observado en servidores desprevenidos. Esta es una vulnerabilidad en mods que usan código de deserialización inseguro, no en Forge.

La publicación del blog tiene una lista de las modificaciones conocidas de Minecraft que están o han sido golpeadas con BleedingPipe. Agrega que a partir de ahora no hay información sobre el contenido del código específico en el exploit, o si de hecho se usó para explotar a otros clientes.

Si eres un jugador de Minecraft y solo juegas en servidores oficiales de Minecraft compatibles con Mojang, estás bien. Si juegas en servidores de Minecraft de terceros no oficiales, debes tomar las siguientes medidas, según la publicación del blog:

Como jugador, recomendamos buscar archivos sospechosos, realizar un análisis antivirus y realizar un análisis en su. directorio de minecraft con algo como jSus o jNeedle. Tenga en cuenta que los archivos mod se almacenan en un directorio diferente cuando se utiliza un lanzador modificado como Curseforge. Por lo general, se puede acceder a estos archivos haciendo clic derecho en la instancia de modpack y haciendo clic en «Abrir carpeta».

Si usted es un administrador de servidor de Minecraft de terceros, la publicación del blog recomienda verificar si hay archivos sospechosos y eliminar cualquier mod que se sepa que ha sido afectado o actualizar los mods que han solucionado este exploit.