{"id":752438,"date":"2023-07-31T17:55:35","date_gmt":"2023-07-31T17:55:35","guid":{"rendered":"https:\/\/magazineoffice.com\/exploit-de-seguridad-de-mod-de-minecraft-deja-a-los-jugadores-abiertos-al-ataque-rce\/"},"modified":"2023-07-31T17:55:39","modified_gmt":"2023-07-31T17:55:39","slug":"exploit-de-seguridad-de-mod-de-minecraft-deja-a-los-jugadores-abiertos-al-ataque-rce","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/exploit-de-seguridad-de-mod-de-minecraft-deja-a-los-jugadores-abiertos-al-ataque-rce\/","title":{"rendered":"Exploit de seguridad de mod de Minecraft deja a los jugadores abiertos al ataque RCE"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<h2 id=\"what-you-need-to-know-3\">Lo que necesitas saber<\/h2>\n<ul>\n<li>La comunidad de Minecraft se ha enterado de un nuevo exploit de deserializaci\u00f3n de Java llamado BleedingPipe que afecta a una gran cantidad de mods populares.<\/li>\n<li>Los jugadores que instalen estos mods o jueguen en un servidor que los tenga instalados pueden ser vulnerables a un ataque de ejecuci\u00f3n remota de c\u00f3digo (RCE).<\/li>\n<li>Este tipo de ataque permite a los actores de mala fe ejecutar c\u00f3digo en el sistema de otra persona y, a menudo, resulta en el robo de identidad.<\/li>\n<li>Adem\u00e1s de no jugar Minecraft modificado en este momento, puedes escanear y parchear tus archivos de juego con herramientas desarrolladas por la comunidad.  Los propietarios de servidores deben actualizar sus mods e instalar el mod PipeBlocker que intenta reparar la vulnerabilidad BleedingPipe.<\/li>\n<\/ul>\n<hr\/>\n<aside class=\"hawk-nest\" data-model-name=\"Minecraft,Minecraft Minecoins Pack: 1720 Coins,Minecoins,Minecraft Minecoins\" data-widget-title=\"Today's best Minecraft deals\" data-widget-type=\"peacock\" data-render-type=\"editorial\">\n<p>Las mejores ofertas de Minecraft de hoy<\/p>\n<p><span class=\"hawk-tracking-pixel-container\"><\/span><\/aside>\n<p>Los jugadores y propietarios de servidores de Minecraft Java Edition han descubierto el surgimiento de una nueva vulnerabilidad de seguridad que puede permitir a los actores de mala fe ejecutar c\u00f3digo de forma remota en sus computadoras.  Este exploit aprovecha la deserializaci\u00f3n de Java, y si usa uno de los muchos mods populares vulnerables o juega en un servidor que los tiene instalados, puede verse afectado.<\/p>\n<p>El agujero de seguridad, denominado \u00abBleedingPipe\u00bb por el grupo comunitario Minecraft Malware Prevention Alliance (MMPA), funciona al conectarse a la clase ObjectInputStream de Java que se usa para la deserializaci\u00f3n.  Los piratas inform\u00e1ticos introducen c\u00f3digo peligroso en los datos enviados a un servidor, que luego se lee, se \u00abdeserializa\u00bb y se convierte en un objeto Java.  Este c\u00f3digo se ejecuta una vez que pasa por este proceso y luego se puede transferir a los clientes (jugadores) que se conectan al servidor afectado.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Una gran cantidad de diferentes mods populares de Minecraft son vulnerables, incluidos AetherCraft, Immersive Armors, CreativeCore, ttCore y otros.  Puedes mirar a trav\u00e9s <a rel=\"nofollow noopener\" target=\"_blank\" href=\"https:\/\/github.com\/dogboy21\/serializationisbad\" data-url=\"https:\/\/github.com\/dogboy21\/serializationisbad\">esta lista completa de los mods<\/a> que fue compilado por el usuario dogboy21 de GitHub.  Adem\u00e1s, el <a rel=\"nofollow noopener\" target=\"_blank\" href=\"https:\/\/blog.mmpa.info\/posts\/bleeding-pipe\/\" data-url=\"https:\/\/blog.mmpa.info\/posts\/bleeding-pipe\/\">Publicaci\u00f3n de blog de MMPA sobre el asunto<\/a> enumera algunas otras modificaciones afectadas y explica el exploit con m\u00e1s detalle.  El video del canal de YouTube PwnFunction incrustado a continuaci\u00f3n tambi\u00e9n cubre c\u00f3mo funcionan los ataques de deserializaci\u00f3n inseguros como este.<\/p>\n<p>Los exploits de ejecuci\u00f3n remota de c\u00f3digo (RCE) son muy peligrosos, ya que los actores de mala fe pueden usarlos para robar datos confidenciales de sus navegadores web y programas instalados, lo que resulta en un posible robo de identidad.  Tambi\u00e9n pueden infectar su sistema y usarlo para difundir c\u00f3digo en otros lugares, o instalar ransomware para intentar negarle el acceso a sus archivos a menos que pague una suma de dinero.<\/p>\n<p>Muchos <a rel=\"nofollow noopener\" target=\"_blank\" href=\"https:\/\/www.windowscentral.com\/gaming\/minecraft\">Minecraft<\/a> Los miembros de la comunidad se dieron cuenta por primera vez de BleedingPipe a principios de julio, cuando un pirata inform\u00e1tico lo us\u00f3 para robar informaci\u00f3n de clientes conectados a un servidor p\u00fablico modificado.  El propietario del servidor, Yoyoyopo5, <a rel=\"nofollow noopener\" target=\"_blank\" href=\"https:\/\/forums.minecraftforge.net\/topic\/124918-potential-rce-zero-day-exploit-targeting-forge-142352860-1122\/\" data-url=\"https:\/\/forums.minecraftforge.net\/topic\/124918-potential-rce-zero-day-exploit-targeting-forge-142352860-1122\/\">reportado<\/a> que el exploit se us\u00f3 para extraer detalles del navegador web, Discord y Steam de los jugadores en el servidor.  En particular, la MMPA ha declarado desde entonces que alguien \u00abescane\u00f3 todos los servidores de Minecraft en el espacio de direcciones IPv4 para explotar en masa los servidores vulnerables\u00bb y que \u00abprobablemente se implement\u00f3 una carga \u00fatil maliciosa en todos los servidores afectados\u00bb.<\/p>\n<p>Si est\u00e1 buscando una manera de protegerse de BleedingPipe, la mejor manera de hacerlo por ahora es, en \u00faltima instancia, no jugar Minecraft con ninguno de los mods afectados instalados, y tambi\u00e9n evitar los servidores modificados que podr\u00edan estar us\u00e1ndolos.  Aparte de eso, la MMPA sugiere escanear su directorio de juegos de Minecraft con el <a rel=\"nofollow noopener\" target=\"_blank\" href=\"https:\/\/github.com\/NeRdTheNed\/jSus\" data-url=\"https:\/\/github.com\/NeRdTheNed\/jSus\">jsus<\/a> y <a rel=\"nofollow noopener\" target=\"_blank\" href=\"https:\/\/github.com\/KosmX\/jneedle\" data-url=\"https:\/\/github.com\/KosmX\/jneedle\">aguja<\/a> herramientas si eres un jugador.  dogboy21 tambi\u00e9n desarroll\u00f3 un parche que intenta reparar esta vulnerabilidad, el cual puedes descargar desde la p\u00e1gina de GitHub antes mencionada.<\/p>\n<p>Mientras tanto, los propietarios de servidores deben usar jSus y jneedle para verificar sus mods instalados y tambi\u00e9n instalar los MMPA. <a rel=\"nofollow noopener\" target=\"_blank\" href=\"https:\/\/modrinth.com\/mod\/pipeblocker\" data-url=\"https:\/\/modrinth.com\/mod\/pipeblocker\">PipeBlocker<\/a> mod que protege contra el exploit al filtrar ObjectInputStream de Java.  Si los usa, tambi\u00e9n se recomienda encarecidamente actualizar EnderIO y LogisticsPipes, al igual que usar la versi\u00f3n GT New Horizons modificada del mod BDLib.<\/p>\n<aside class=\"hawk-nest\" data-model-name=\"Microsoft Xbox Game Pass Ultimate,Microsoft Xbox Game Pass Ultimate 3 Months,Xbox Game Pass Membership,Xbox Game Pass for PC\" data-widget-title=\"Today's best Xbox Game Pass deals\" data-widget-type=\"peacock\" data-render-type=\"editorial\">\n<p>Las mejores ofertas de Xbox Game Pass de hoy<\/p>\n<\/aside>\n<\/div>\n<p><script>\nwindow.reliableConsentGiven.then(function(){\n!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function()\n{n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}\n;if(!f._fbq)f._fbq=n;\nn.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0;\nt.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,\ndocument,'script','https:\/\/connect.facebook.net\/en_US\/fbevents.js');\nfbq('init', '1765793593738454');\nfbq('track', 'PageView');\n})\n<\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/www.windowscentral.com\/gaming\/minecraft-mod-security-exploit-leaves-players-open-to-rce-attack\" target=\"_blank\" rel=\"noopener\">Source link-40 <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Lo que necesitas saber La comunidad de Minecraft se ha enterado de un nuevo exploit de deserializaci\u00f3n de Java llamado BleedingPipe que afecta a una gran cantidad de mods populares.&hellip;<\/p>\n","protected":false},"author":1,"featured_media":752439,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[7966,1089,3829,27769,187,8,2636,4884,100128,388],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/752438"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=752438"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/752438\/revisions"}],"predecessor-version":[{"id":752440,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/752438\/revisions\/752440"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/752439"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=752438"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=752438"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=752438"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}