La vulnerabilidad de un mod de Minecraft deja los ordenadores de los jugadores indefensos ante los hackers
Los jugadores de Minecraft están siendo advertidos de una importante vulnerabilidad en una serie de servidores modded, que deja sus máquinas indefensas ante los piratas informáticos.
Según informa Tom's Hardware, la Minecraft Malware Prevention Alliance (MMPA) notificó a los jugadores durante el fin de semana de este descubrimiento. "BleedingPipe es un exploit que se está utilizando en la naturaleza que permite la ejecución remota de código FULL en clientes y servidores que ejecutan mods populares de Minecraft en 1.7.10/1.12.2 Forge", explicó el equipo.
Añadieron que podrÃa haber más versiones de Minecraft en riesgo de sufrir el exploit y sugirieron a los jugadores que se tomaran en serio esta advertencia. El primer caso de BleedingPipe apareció en marzo del año pasado, pero la MMPA dijo que "ninguno ha sido de esta escala en la comunidad Minecraft."
Con el fin de proteger los ordenadores y portátiles de la gente, Dogboy21 en GitHub - con la ayuda de un montón de otros desarrolladores - creó un parche que aborda las vulnerabilidades potenciales en todos los mods afectados conocidos.
"Aunque sólo hay una cantidad relativamente pequeña de ataques dirigidos a esta vulnerabilidad, debido a la importancia de la misma, es completamente peligroso jugar actualmente con mods sin parchear", dijo Dogboy21.
"Los atacantes ya han intentado (y conseguido en algunos casos) robar tokens de acceso a Microsoft y sesiones de navegador. Pero como pueden ejecutar literalmente cualquier código que quieran en un sistema objetivo, las posibilidades son infinitas", continuaron.
Por el momento, hay una lista creciente de los mods afectados para conocimiento de los jugadores. Dogboy21 y el resto de desarrolladores especificaron que no pueden dar "rangos exactos de versiones" de los mods, y que la lista no está completa debido a los continuos esfuerzos por identificar vulnerabilidades.
En otras noticias de videojuegos, Masahiro Sakurai, creador de Super Smash Bros., ha declarado que Nintendo no tiene a nadie preparado para "simplemente tomar las riendas" de la dirección de la serie.
