Es mejor que los administradores de servidores de Minecraft encierren sus Echo Shards porque esta sala de redacción está a punto de volverse profunda y oscura. De acuerdo con Minecraft Malware Prevention Alliance (MMPA), sí, eso es una cosa, los usuarios han detectado una vulnerabilidad que afecta a una gran cantidad de servidores de Minecraft, citando muchas modificaciones populares que pueden ser explotadas por piratas informáticos que buscan apoderarse de las máquinas de los jugadores.
«Esta vulnerabilidad es bien conocida en la comunidad de Java y se ha solucionado antes en otras modificaciones», señala la publicación del blog MMPA (a través de Tom’s Hardware). Entonces no es nada nuevo. Aunque la publicación deja en claro que «ninguno ha sido de esta escala en la comunidad de Minecraft».
Un estudiante de Ciencias de la Computación, conocido como Dogboy21 en GitHub, detectó algo así como 36 mods que son vulnerables al llamado exploit Bleeding Pipe. Advierten que, ahora mismo: «Es completamente peligroso jugar con mods sin parchear actualmente».
«Los atacantes ya intentaron (y tuvieron éxito en algunos casos) robar tokens de acceso de Microsoft y sesiones de navegador. Pero dado que pueden ejecutar literalmente cualquier código que deseen en un sistema de destino, las posibilidades son infinitas».
El exploit utiliza una cadena de gadgets/ataques de deserialización de Java que puede aprovechar el «uso inseguro de la característica de serialización de Java en paquetes de red enviados por servidores a clientes o clientes a servidores».
Afortunadamente, Dogboy21 (qué nombre) ha estado trabajando junto con otros usuarios útiles para ofrecer una solución en su página de GitHub.
Mods como EnderCore, AetherCraft mode, LogisticsPipes, Immersive Armors y ttCore son solo algunos de los afectados, aunque la página de Git advierte a los usuarios que «TENGAN EN CUENTA QUE ESTA LISTA DEFINITIVAMENTE NO ESTÁ COMPLETA», además de la lista (en su mayoría) completa.