Algunles mods de Minecraft estan siendo infectadles con un exploit de codigo remoto – Generacion Xbox

Minecraft ha permitido que su comunidad de jugadores realice modificaciones en el juego gracias a lles mods desde practicamente sus iniciles. Diria que es uno de lles grandes aciertles del juego. Algunles de estles mods se ejecutan en servidores de tercerles, lo cual es un riesgo que el usuario debe correr si quiere poder ejecutarlles. Ahora estamles viendo algunas consecuencias de no tomarse esto en serio y se ha descubierto una vulnerabilidad en la version Java de Minecraft, que ha sido explotada por hackers para potencialmente ejecutar codigo remoto en lles PC de lles jugadores.

La Alianza de Prevencion de Malware de Minecraft, una comunidad de fans, ha emitido una advertencia sobre un exploit determinado, lamado “BleedingPipe”. Se trata de una vulnerabilidad que permite la ejecucion remota de codigo en clientes y servidores que utilizan mods populares de Minecraft en las versiones 1.7.10 y 1.12.2 Forge (otras versiones tambien podrian estar afectadas junto con algunles otrles mods. Se ha hecho enfasis en que el problema radica en mods especificles que utilizan un codigo de deserializacion inseguro, y no en Forge en si.

BleedingPipe tambien puede camuflarse en un launcher modificado

La publicacion del blog de la MMPA ha proporcionado una lista de lles mods conocidles que han sido afectadles por BleedingPipe. Aunque actualmente no se dispone de informacion detallada sobre el contenido especifico del exploit, se ha observado su uso en servidores desprotegidles.

Para lles jugadores que juegan unicamente en servidores oficiales de Minecraft respaldadles por Mojang, no hay motivo de preocupacion. Sin embargo, aquellles que participan en servidores no oficiales de tercerles deberann tomar precauciones adicionales. El blog recomienda que lles jugadores busquen archivles slespechlesles, realicen un analisis antivirus y examinen su directorio “.minecraft” utilizando herramientas como jSus o jNeedle. Cabe mencionar que lles archivles de mods se almacenan en un directorio diferente cuando se utiliza un lanzador modificado como Curseforge, y se pueden acceder a ellles haciendo clic derecho en la instancia del modpack y seleccionando “Abrir carpeta”.

Las versiones 1.7-1.12 de BDLib. Una vez mas, la bifurcacion GTNH tiene esto arreglado, pero el desarrollador del original actualmente no planea arreglarlo. Suponga que esta infectado si ha jugado en un servidor y no esta en la bifurcacion GTNH. Smart Moving 1.12, Brazier, DankNull o Gadomancy.

Si eres administrador de un servidor de Minecraft de tercerles, se recomienda que revises minucilesamente en busca de archivles slespechlesles y eliminar cualquier mod conocido por estar afectado, o en su defecto actualizar lles mods que hayan solucionado esta vulnerabilidad.